漏洞概要
关注数(24)
关注此漏洞
漏洞标题:WiFi万能钥匙数据统计后台未授权访问(5亿用户)
提交时间:2015-03-03 22:25
修复时间:2015-04-17 22:26
公开时间:2015-04-17 22:26
漏洞类型:未授权访问/权限绕过
危害等级:低
自评Rank:5
漏洞状态:厂商已经确认
Tags标签:
无
漏洞详情
披露状态:
2015-03-03: 细节已通知厂商并且等待厂商处理中
2015-03-06: 厂商已经确认,细节仅向厂商公开
2015-03-16: 细节向核心白帽子及相关领域专家公开
2015-03-26: 细节向普通白帽子公开
2015-04-05: 细节向实习白帽子公开
2015-04-17: 细节向公众公开
简要描述:
WiFi万能钥匙:自2012年发布至今,现有超过5亿用户,每日超过17亿次网络连接http://weibo.com/2636535561/C6g1CjxvY?type=comment#_rnd1425391029277
所以就是5亿用户量了
详细说明:
http://gmdata.lianwifi.com/index.php?ctl=ApiApp&met=getStat 历史人数安装量统计泄露
http://gmdata.lianwifi.com/index.php?ctl=ApiApp&met=getStatHistory 用户各版本安装量统计泄露
http://gmdata.lianwifi.com/index.php?ctl=ApiApp&act=login phpinfo信息泄露
http://gmdata.lianwifi.com/app/test/debug.php
漏洞证明:
http://gmdata.lianwifi.com/index.php?ctl=ApiApp&met=getStat
http://gmdata.lianwifi.com/index.php?ctl=ApiApp&met=getStatHistory
http://gmdata.lianwifi.com/index.php?ctl=ApiApp&act=login
http://gmdata.lianwifi.com/app/test/debug.php
修复方案:
版权声明:转载请注明来源 路人甲@乌云
漏洞回应
厂商回应:
危害等级:低
漏洞Rank:2
确认时间:2015-03-06 12:57
厂商回复:
感谢您的关注,已将问题转交至相关团队。
最新状态:
暂无
漏洞评价:
评论
-
2015-03-03 22:29 |
猪头子 ( 普通白帽子 | Rank:189 漏洞数:35 | 自信的看着队友rm -rf/tar挂服务器)
-
2015-03-03 22:30 |
zeracker 
( 核心白帽子 | Rank:1068 漏洞数:137 | 多乌云、多机会!微信公众号: id:a301zls ...)
-
2015-03-03 22:31 |
s0mun5 ( 普通白帽子 | Rank:493 漏洞数:24 | .)
-
2015-03-03 22:39 |
erevus ( 普通白帽子 | Rank:177 漏洞数:31 | Hacked by @ringzero 我錯了)
-
2015-03-03 22:49 |
_Thorns ( 普通白帽子 | Rank:882 漏洞数:157 | 收wb 1:5 无限量收 [平台担保]))
-
2015-03-03 22:51 |
专业种田 ( 核心白帽子 | Rank:1425 漏洞数:182 | 没有最专业的农民,只有更努力地耕耘..........)
-
2015-03-03 23:00 |
bey0nd ( 普通白帽子 | Rank:895 漏洞数:142 | 相忘于江湖,不如相濡以沫)
-
2015-03-03 23:13 |
无心、 ( 实习白帽子 | Rank:71 漏洞数:20 | 你不是风儿,我也不是沙,再怎么缠绵也到不...)
-
2015-03-03 23:27 |
Samsong ( 路人 | Rank:0 漏洞数:1 | Student.)
-
2015-03-03 23:46 |
蟋蟀哥哥 ( 普通白帽子 | Rank:363 漏洞数:57 | 巴蜀人士,80后宅男,自学成才,天朝教育失败...)
未曾发生因WIFI万能钥匙而产生的安全问题>..<这漏洞肯定是假的
-
2015-03-04 00:14 |
0hey_boy0 ( 路人 | Rank:29 漏洞数:7 | 不知名渗透狗)
-
2015-03-04 00:24 |
侦探911 ( 普通白帽子 | Rank:133 漏洞数:21 | 学习)
-
2015-03-04 08:25 |
小胖子 ( 核心白帽子 | Rank:1727 漏洞数:140 | 如果大海能够带走我的矮丑...)
-
2015-03-04 08:26 |
B1acken ( 普通白帽子 | Rank:174 漏洞数:56 | 渣渣)
-
2015-03-04 08:59 |
偷笑的猫 ( 实习白帽子 | Rank:32 漏洞数:5 | 我在笑但你看不到)
-
2015-03-04 09:09 |
天地不仁 以万物为刍狗 ( 普通白帽子 | Rank:977 漏洞数:264 | 天地本不仁 万物为刍狗)
-
2015-03-04 09:36 |
路人N ( 路人 | Rank:12 漏洞数:8 )
http://tech.163.com/14/1214/09/ADDRHO85000915BD.html
-
2015-03-04 10:14 |
yichin ( 路人 | Rank:4 漏洞数:2 | 233=_=)
-
2015-03-04 10:25 |
紫霞仙子 ( 普通白帽子 | Rank:2027 漏洞数:279 | 天天向上 !!!)
-
2015-03-04 13:03 |
Samsong ( 路人 | Rank:0 漏洞数:1 | Student.)
-
2015-03-06 13:15 |
Neeke ( 普通白帽子 | Rank:101 漏洞数:24 | 求传授刷Rank方法?)
-
2015-03-06 13:16 |
浅蓝 ( 普通白帽子 | Rank:274 漏洞数:109 | 爱安全:www.ixsec.orgXsec社区:zone.ixse...)
-
2015-03-06 13:28 |
ppt ( 路人 | Rank:11 漏洞数:2 | ) | ( 我猜出了用户名,可我没猜出密码。)
-
2015-03-06 13:40 |
杀戮 ( 普通白帽子 | Rank:141 漏洞数:19 | 我,是来打酱油的。)
-
2015-03-06 13:56 |
zeracker ( 核心白帽子 | Rank:1068 漏洞数:137 | 多乌云、多机会!微信公众号: id:a301zls ...)
-
2015-03-06 23:45 |
leakless ( 路人 | Rank:6 漏洞数:3 | 今天我没吃药感觉自己萌萌哒~~)
-
2015-03-09 15:09 |
along ( 实习白帽子 | Rank:45 漏洞数:7 | 关注信息安全,阿龙)
-
2015-04-17 23:25 |
Constantine ( 路人 | Rank:1 漏洞数:1 | 不交450谁也保不了你)
-
2015-04-18 08:29 |
BMa ( 普通白帽子 | Rank:1776 漏洞数:200 )
就统计数据而已,有什么好打脸的,5亿人/次有什么不对么 又不是5亿人
-
2015-04-22 14:27 |
只发通用型 ( 实习白帽子 | Rank:93 漏洞数:14 | 刷通用型奖金小号)
@BMa 微博观光团前来报到..他官微写着5亿用户
-
2015-04-23 12:28 |
nony ( 路人 | Rank:28 漏洞数:13 | Not do is die...)
官方声明这是中伤,我是小学毕业,不懂这些...反正我从不用这东西,(蹭别人的网不安全,还tm不道德....真不知道这个东西怎么就火起来了-----天上真的会掉馅饼)http://weibo.com/2636535561/C6g1CjxvY?type=comment#_loginLayer_1429763114214
