当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-094298

漏洞标题:天天动听某后台弱口令可操作数十万歌曲文件

相关厂商:ttpod.com

漏洞作者: 鸟云厂商

提交时间:2015-01-28 09:44

修复时间:2015-03-14 09:46

公开时间:2015-03-14 09:46

漏洞类型:后台弱口令

危害等级:高

自评Rank:15

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2015-01-28: 细节已通知厂商并且等待厂商处理中
2015-01-28: 厂商已经确认,细节仅向厂商公开
2015-02-07: 细节向核心白帽子及相关领域专家公开
2015-02-17: 细节向普通白帽子公开
2015-02-27: 细节向实习白帽子公开
2015-03-14: 细节向公众公开

简要描述:

天天动听某后台弱口令可操作数十万歌曲文件

详细说明:

admin.lrc.ttpod.com
天天动听信息管理平台---标准指纹库管理系统
test/test弱口令
可操作歌曲,审核歌曲,修改歌曲源音频文件等

E0D7C770-C508-4677-AEDF-E442D3BAB24E.png


CBF9B761-514E-4D07-A6EE-EF7227B73919.png

漏洞证明:

修复方案:

版权声明:转载请注明来源 鸟云厂商@乌云


漏洞回应

厂商回应:

危害等级:中

漏洞Rank:5

确认时间:2015-01-28 10:02

厂商回复:

多谢您的反馈,我们尽快处理。

最新状态:

暂无


漏洞评价:

评论

  1. 2015-01-28 09:51 | 糖剩七颗 ( 普通白帽子 | Rank:430 漏洞数:61 | 天涯何处无屌丝)

    给我来首滑板鞋

  2. 2015-01-28 09:54 | 疯狗 认证白帽子 ( 实习白帽子 | Rank:44 漏洞数:2 | 阅尽天下漏洞,心中自然无码。)

    都能给换成滑板鞋么

  3. 2015-01-28 09:55 | wefgod ( 普通白帽子 | Rank:1807 漏洞数:179 | 力不从心)

    @疯狗 清一色点什么都是滑板鞋是什么感觉?那天方总唱了这个?对哦替换成方小顿专版

  4. 2015-01-28 17:12 | 白开水 ( 普通白帽子 | Rank:242 漏洞数:27 | 苍茫的天涯是我的爱~)

    都能给换成滑板鞋么

  5. 2015-01-28 17:20 | 疯狗 认证白帽子 ( 实习白帽子 | Rank:44 漏洞数:2 | 阅尽天下漏洞,心中自然无码。)

    @wefgod - - 小伙子小心封号啊

  6. 2015-02-27 12:50 | Arthur ( 实习白帽子 | Rank:77 漏洞数:33 | USA,I am coming!!!!!)

    @白开水 《阻止你哭泣》,全部换成这首。

  7. 2015-03-14 11:58 | 冰海 ( 实习白帽子 | Rank:70 漏洞数:7 | I can do better , why not ?)

    来首《义勇军进行曲》 , ^_^