漏洞概要
关注数(24)
关注此漏洞
漏洞标题:味库某洞涉及所有用户账号/密码/用户家庭住址/电话等敏感信息
提交时间:2015-09-15 10:14
修复时间:2015-11-03 14:54
公开时间:2015-11-03 14:54
漏洞类型:服务弱口令
危害等级:高
自评Rank:15
漏洞状态:厂商已经确认
Tags标签:
无
漏洞详情
披露状态:
2015-09-15: 细节已通知厂商并且等待厂商处理中
2015-09-19: 厂商已经确认,细节仅向厂商公开
2015-09-29: 细节向核心白帽子及相关领域专家公开
2015-10-09: 细节向普通白帽子公开
2015-10-19: 细节向实习白帽子公开
2015-11-03: 细节向公众公开
简要描述:
安全无小事!味库女性朋友过多,家庭住址,手机号码各种泄露!!
详细说明:
影响范围:影响5库,包括不限于用户账号密码/管理账号密码/家庭住址/用户手机号等!!
Mysql弱口令:
为何说这个IP就是味库的呢?
访问链接你就懂:
连接之后,如图:
用户电话和用户详细住址(具体到门牌了):
管理员信息:
漏洞证明:
库等信息:
wecook wecook
wecook sijiu
ecshop ecshop
zentaopmszentaopms
video wecook
裤子过多,点到为止!希望足够重视?
End?no!!!!
0x02:Mysql用户存在枚举
wecook,wecook.cn,test,root,admin,c.wecook.cn
0x03:.git/config泄露:
https://124.192.206.253/.git/config
再来一个:
修复方案:
版权声明:转载请注明来源 路人甲@乌云
漏洞回应
厂商回应:
危害等级:低
漏洞Rank:3
确认时间:2015-09-19 14:52
厂商回复:
此机器为开发用测试机器,确实疏忽管理了。稍后将加强对测试机器和数据的安全管理,非常感谢。
最新状态:
暂无
漏洞评价:
评论