当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-097161

漏洞标题:中国移动某省微信公众号后台弱口令

相关厂商:中国移动

漏洞作者: 无名

提交时间:2015-02-13 17:14

修复时间:2015-03-30 17:16

公开时间:2015-03-30 17:16

漏洞类型:后台弱口令

危害等级:中

自评Rank:10

漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2015-02-13: 细节已通知厂商并且等待厂商处理中
2015-02-17: 厂商已经确认,细节仅向厂商公开
2015-02-27: 细节向核心白帽子及相关领域专家公开
2015-03-09: 细节向普通白帽子公开
2015-03-19: 细节向实习白帽子公开
2015-03-30: 细节向公众公开

简要描述:

昨晚没事做就去百度随便逛了逛,然后就进去了。。。话说劫持微信公众号感觉萌萌哒? - -

详细说明:

是它是它就是它~

0.jpg


1.jpg


好活跃的公众号

2.jpg


好多管理。。别打我。。

3.jpg


最后卖个萌。。。

4.png

漏洞证明:

卖个萌。。。

4.png

修复方案:

- - 我是来卖萌的~

版权声明:转载请注明来源 无名@乌云

漏洞回应

厂商回应:

危害等级:中

漏洞Rank:7

确认时间:2015-02-17 08:24

厂商回复:

最新状态:

暂无

漏洞评价:

评论

  1. 2015-02-13 17:53 | cncert国家互联网应急中心(乌云厂商)

    你好:感谢您对CNVD的支持,请协助提供下弱口令,以便CNVD验证和复现,邮件vreport@cert.org.cn。祝好!

  2. 2015-02-13 18:18 | 无名 ( 实习白帽子 | Rank:41 漏洞数:9 | 我是一只小菜鸟呀,伊雅伊尔哟。)

    @cncert国家互联网应急中心 发了,忘了写进漏洞里面了。。

  3. 2015-02-13 19:28 | 动后河 ( 实习白帽子 | Rank:51 漏洞数:13 | ☭)

    无名 眼中的弱口令 没想到却是 ncert国家互联网应急中心 眼中的强密码