漏洞概要
关注数(24)
关注此漏洞
漏洞标题:蘑菇街某漏洞可利用百度获得大量商家密码md5密文(可成功登录)
提交时间:2015-11-09 11:23
修复时间:2016-01-11 15:32
公开时间:2016-01-11 15:32
漏洞类型:敏感信息泄露
危害等级:高
自评Rank:10
漏洞状态:厂商已经确认
Tags标签:
无
漏洞详情
披露状态:
2015-11-09: 细节已通知厂商并且等待厂商处理中
2015-11-20: 厂商已经确认,细节仅向厂商公开
2015-11-30: 细节向核心白帽子及相关领域专家公开
2015-12-10: 细节向普通白帽子公开
2015-12-20: 细节向实习白帽子公开
2016-01-11: 细节向公众公开
简要描述:
程序员偷懒将用户
详细说明:
在百度输入:"password"=>string(32) site:mogujie.com 即可在百度收录简介中获得商家密码md5摘要
漏洞证明:
管理补充:
可成功登陆
修复方案:
版权声明:转载请注明来源 龙童幽静@乌云
漏洞回应
厂商回应:
危害等级:低
漏洞Rank:1
确认时间:2015-11-20 12:03
厂商回复:
。
最新状态:
暂无
漏洞评价:
评价
-
2015-11-09 12:47 |
Me_Fortune ( 普通白帽子 | Rank:297 漏洞数:98 | The quiter you are,the more you're able ...)
-
2015-11-09 12:59 |
龙童幽静 ( 路人 | Rank:1 漏洞数:1 | 混迹于互联网的代码混混)
@Me_Fortune 属于同一类型。。。。不同的页面,蘑菇街的洞太多了
-
2015-11-09 13:02 |
随风的风 ( 普通白帽子 | Rank:211 漏洞数:76 | 微信公众号:233sec 不定期分享各种漏洞思...)
-
2015-11-09 13:12 |
龙童幽静 ( 路人 | Rank:1 漏洞数:1 | 混迹于互联网的代码混混)
-
2015-11-09 13:50 |
smail小白 ( 路人 | Rank:1 漏洞数:1 | 爱研究 算么)
-
2015-11-09 14:35 |
屎蛋 ( 路人 | Rank:8 漏洞数:2 | boom)
就是想搞个大新闻。然后把我批判一番,我告诉你们点做人的道理。
-
2015-11-09 14:58 |
magerx ( 普通白帽子 | Rank:257 漏洞数:45 | 别说话。)
呵呵,一个漏洞提交三遍还能同时通过审核,乌云真是一个负责任的漏洞披露平台。
-
2015-11-09 15:04 |
计算姬 ( 普通白帽子 | Rank:526 漏洞数:113 | 看我看我看我啊)
呵呵,一个漏洞提交三遍还能同时通过审核,乌云真是一个负责任的漏洞披露平台。
-
2015-11-09 15:12 |
hey_man ( 路人 | Rank:8 漏洞数:2 | A man)
@龙童幽静 意思就是人家提交的百度第一页的信息你提交的百度第二页的?是不是我可以去提交百度第三页的?
-
2015-11-09 15:13 |
屎蛋 ( 路人 | Rank:8 漏洞数:2 | boom)
@龙童幽静 意思就是人家提交的百度第一页的信息你提交的百度第二页的?是不是我可以去提交百度第三页的?
-
2015-11-09 15:20 |
Luverose ( 路人 | Rank:12 漏洞数:2 | 我才不是小号)
这年头我拿到一个帐号 我也能说大量用户泄露 乌云嘛 娱乐圈咯
-
2015-11-09 15:43 |
龙童幽静 ( 路人 | Rank:1 漏洞数:1 | 混迹于互联网的代码混混)
@屎蛋 真没有。。你可以自己搜索。。提交的截图就是第一页。。。以前有没有提交过真不知道。。。。
-
2015-11-09 15:49 |
龙童幽静 ( 路人 | Rank:1 漏洞数:1 | 混迹于互联网的代码混混)
@magerx @hey_man @计算姬 @Luverose 无所谓。。以前有没有提交过真不知道。。。。只是提交下尽本份而已。。。蘑菇街那边也是今天找朋友给他们说的
-
2015-11-09 16:15 |
计算姬 ( 普通白帽子 | Rank:526 漏洞数:113 | 看我看我看我啊)
-
2015-11-09 22:15 |
龙童幽静 ( 路人 | Rank:1 漏洞数:1 | 混迹于互联网的代码混混)
@计算姬 不造,估计管理员觉得提重了,所以改了状态了吧