当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0133035

漏洞标题:微媒体616个微信公众号泄漏/含速途网(账户/密码/邮箱/电话/身份证/运营状态)

相关厂商:微媒体

漏洞作者: 牛 小 帅

提交时间:2015-08-10 17:20

修复时间:2015-09-24 17:22

公开时间:2015-09-24 17:22

漏洞类型:基础设施弱口令

危害等级:高

自评Rank:20

漏洞状态:未联系到厂商或者厂商积极忽略

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2015-08-10: 积极联系厂商并且等待厂商认领中,细节不对外公开
2015-09-24: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

微信公众号

详细说明:

帐号来源:360晕盘共享滴 不小心被看到

http://c2.yunpan.360.cn/docviewer/excelviewer?nid=14391836926105610&type=xls&id=undefined&hisFile=undefined&scid=32&size=271360


http://yunpan.cn/cdPf2i6VYK6uJ (提取码:e8f8)
来后台

)WRZ9$V$)CO[%$~[S@IJFA6.jpg


来看看公众号泄漏 

阅读社会 YueDuSheHui gh_07a74f2a412f 1 zhongwm073@vmeti.com	sootoo3761 周晓朋410181199004127545 保健品排行榜 baojianpinpaihang gh_d47473c96f15 1 zhongwm074@vmeti.com	zhongwm123 周雅静411323199002075348 星座爱情运势 xingzuoaixingyunshi gh_77a2fcd49d59 1 zhongwm075@vmeti.com	zhongwm8384 王述411323199002075348 娱乐百分百 YuLe100Fen gh_d42545ef1b06 1 zhongwm076@vmeti.com	sootoo9634 宁文372926197304240012 音乐台 iyinyuetai gh_057e97d3f6d8 1 zhongwm077@vmeti.com	zhongwm8047 范胜杰411425199201015418 心理测试 xinlixueceshi gh_ea5567a6d0f1 1 zhongwm078@vmeti.com	zhongwm2679 范胜杰411425199201015418 天气预报 tianqiyubaonews gh_1e245eb3d447 服务号 zhongwm079@vmeti.com	zhongwm6123 高飞130703198012101814 运动健身精选 sport-news gh_0b0172fd119e 1 zhongwm080@vmeti.com	sutu3217 杨君婵110223199110084260 一句心情签名 xinqingjianming gh_5a1485ba58da 1 zhongwm081@vmeti.com	sutu3215 张元卿? 动漫基地 idongmanjidi gh_938444ed1abf 1 zhongwm082@vmeti.com	sootoo1746 周长新420529199002280034 电商头条 idianshangtoutiao gh_efebbbad745c 1 zhongwm083@vmeti.com	sutu3213 周长新420529199002280034 旅游新闻 lvyounews gh_723dea9d08d4 1 zhongwm084@vmeti.com	zhongwm8419 王瑾511325198908215126 美食新闻 meishinews gh_7dd30ebb7f58 1 zhongwm085@vmeti.com	zhongwm123 张元卿370705199106172025 微电影 vdianying8 gh_5755ad0bef67 1 zhongwm086@vmeti.com	sutu3210 朱灵420107198710142025


只贴一部分

)WRZ9$V$)CO[%$~[S@IJFA6.jpg


这里可以看到616个

漏洞证明:

帐号来源:360晕盘共享滴 不小心被看到

http://c2.yunpan.360.cn/docviewer/excelviewer?nid=14391836926105610&type=xls&id=undefined&hisFile=undefined&scid=32&size=271360


来后台

)WRZ9$V$)CO[%$~[S@IJFA6.jpg


来看看公众号泄漏 

阅读社会 YueDuSheHui gh_07a74f2a412f 1 zhongwm073@vmeti.com	sootoo3761 周晓朋410181199004127545 保健品排行榜 baojianpinpaihang gh_d47473c96f15 1 zhongwm074@vmeti.com	zhongwm123 周雅静411323199002075348 星座爱情运势 xingzuoaixingyunshi gh_77a2fcd49d59 1 zhongwm075@vmeti.com	zhongwm8384 王述411323199002075348 娱乐百分百 YuLe100Fen gh_d42545ef1b06 1 zhongwm076@vmeti.com	sootoo9634 宁文372926197304240012 音乐台 iyinyuetai gh_057e97d3f6d8 1 zhongwm077@vmeti.com	zhongwm8047 范胜杰411425199201015418 心理测试 xinlixueceshi gh_ea5567a6d0f1 1 zhongwm078@vmeti.com	zhongwm2679 范胜杰411425199201015418 天气预报 tianqiyubaonews gh_1e245eb3d447 服务号 zhongwm079@vmeti.com	zhongwm6123 高飞130703198012101814 运动健身精选 sport-news gh_0b0172fd119e 1 zhongwm080@vmeti.com	sutu3217 杨君婵110223199110084260 一句心情签名 xinqingjianming gh_5a1485ba58da 1 zhongwm081@vmeti.com	sutu3215 张元卿? 动漫基地 idongmanjidi gh_938444ed1abf 1 zhongwm082@vmeti.com	sootoo1746 周长新420529199002280034 电商头条 idianshangtoutiao gh_efebbbad745c 1 zhongwm083@vmeti.com	sutu3213 周长新420529199002280034 旅游新闻 lvyounews gh_723dea9d08d4 1 zhongwm084@vmeti.com	zhongwm8419 王瑾511325198908215126 美食新闻 meishinews gh_7dd30ebb7f58 1 zhongwm085@vmeti.com	zhongwm123 张元卿370705199106172025 微电影 vdianying8 gh_5755ad0bef67 1 zhongwm086@vmeti.com	sutu3210 朱灵420107198710142025


只贴一部分

)WRZ9$V$)CO[%$~[S@IJFA6.jpg


这里可以看到616个

修复方案:

改密码

版权声明:转载请注明来源 牛 小 帅@乌云

漏洞回应

厂商回应:

未能联系到厂商或者厂商积极拒绝

漏洞Rank:15 (WooYun评价)

漏洞评价:

评论

  1. 2015-09-24 18:08 | 小2b ( 路人 | Rank:2 漏洞数:1 | 努力赚钱)

    這都拒絕?