当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-097687

漏洞标题:暴走漫画某站elasticsearch无限制访问

相关厂商:baozoumanhua.com

漏洞作者: 路人甲

提交时间:2015-02-18 22:16

修复时间:2015-03-03 09:00

公开时间:2015-03-03 09:00

漏洞类型:未授权访问/权限绕过

危害等级:中

自评Rank:10

漏洞状态:漏洞已经通知厂商但是厂商忽略漏洞

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2015-02-18: 细节已通知厂商并且等待厂商处理中
2015-03-03: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

只是一些测试数据,目测14亿条

详细说明:

http://test.baozoumanhua.com:9200/_search?pretty

搜狗截图15年02月18日1059_1.jpg

漏洞证明:

http://test.baozoumanhua.com:9200/wooyun/_search?pretty

修复方案:

删了会不会打我

版权声明:转载请注明来源 路人甲@乌云

漏洞回应

厂商回应:

危害等级:无影响厂商忽略

忽略时间:2015-03-03 09:00

厂商回复:

最新状态:

2015-03-04:已经开启防火墙端口限制

漏洞评价:

评论

  1. 2015-02-18 22:23 | zph ( 普通白帽子 | Rank:235 漏洞数:43 )

    乌云审核也好辛苦啊~新年快乐~

  2. 2015-02-18 22:28 | CplusHua ( 普通白帽子 | Rank:238 漏洞数:10 | 乌云奖金:-1)

    乌云审核也好辛苦啊~新年快乐~

  3. 2015-02-18 22:30 | 泳少 ( 普通白帽子 | Rank:231 漏洞数:78 | ★ 梦想这条路踏上了,跪着也要...)

    乌云审核也好辛苦啊~新年快乐~

  4. 2015-02-18 22:43 | 小学猹 ( 实习白帽子 | Rank:81 漏洞数:4 | 暮春者,春服既成,冠者五六人,童子六七人...)

    乌云审核也好辛苦啊~新年快乐~

  5. 2015-02-18 23:52 | MingHuang ( 路人 | 还没有发布任何漏洞 | 关注网络安全)

    乌云审核也好辛苦啊~新年快乐~

  6. 2015-02-19 07:14 | 半夏 ( 路人 | Rank:12 漏洞数:1 | 新人一枚。。)

    乌云审核也好辛苦啊~新年快乐~

  7. 2015-02-19 09:54 | /々 1` 7 ( 路人 | Rank:26 漏洞数:1 )

    乌云审核也好辛苦啊~新年快乐~

  8. 2015-02-19 11:12 | T0ne5 ( 路人 | Rank:2 漏洞数:1 | 搬砖真的很累。)

    xia de wo wo le ke cao !

  9. 2015-02-19 15:20 | 动后河 ( 实习白帽子 | Rank:51 漏洞数:12 | ☭)

    暴漫2千员工已经紧急取消假期

  10. 2015-03-03 12:03 | 静默 ( 路人 | Rank:8 漏洞数:1 | 安全小白)

    洞主,这个有什么用么。。。

  11. 2015-03-03 17:16 | 小红帽子 ( 路人 | Rank:0 漏洞数:2 )

    又被忽略了