新网某核心平台大量信息涉及20W企业信息

新网ICP后台

http://121.14.4.144:8080/

登录名：admin
 密码：)P:?9ol.8ik,&UJM

泄露20W网站备案信息以及负责人个人手机号身份证等信息

有20W条记录

还泄露了服务器信息，密码，AES密钥等

黑名单

如上

修复。。

厂商回应：

危害等级：高

漏洞Rank：10

确认时间：2016-05-10 14:41

厂商回复：

，小新正在玩命确认及修复中

最新状态：

2016-05-11：漏洞已修复，

1. 2016-05-11 17:47 | 青菜萝卜 ( 路人 | Rank:2 漏洞数:1 | 青菜萝卜吃了不胖)

   0

   我想知道你密码怎么知道的，那么强壮的。

   1# 回复此人

2. 2016-05-11 17:48 | sql小神 ( 实习白帽子 | Rank:56 漏洞数:13 | 有些漏洞可以提，有些漏洞不可以提。)

   0

   真羡慕拿着shell的人！！！！

   2# 回复此人

3. 2016-05-11 18:18 | 小牛牛 ( 普通白帽子 | Rank:139 漏洞数:17 | 求带)

   0

   数据绝对被脱了.

   3# 回复此人

4. 2016-05-11 18:20 | SREAUDIO ( 实习白帽子 | Rank:42 漏洞数:13 | 努力学习，磨练技术)

   0

   这密码都能破？？？

   4# 回复此人

5. 2016-05-11 18:29 | sex is not show ( 普通白帽子 | Rank:1522 漏洞数:238 | 这家伙真懒！)

   0

   你是如何拿到他密码的？

   5# 回复此人

6. 2016-05-11 18:59 | 猪猪虾 ( 普通白帽子 | Rank:316 漏洞数:80 )

   0

   @sex is not show 看看键盘就知道啦，加入字典暴力点ko

   6# 回复此人

7. 2016-05-11 19:50 | 乐乐、 ( 普通白帽子 | Rank:878 漏洞数:190 )

   0

   卧槽 密码是爆出来的啊....

   7# 回复此人

8. 2016-05-11 20:13 | 欧尼酱 ( 路人 | Rank:15 漏洞数:7 | 技术马马虎虎)

   0

   密码神了

   8# 回复此人

9. 2016-05-11 20:41 | sOnsec ( 普通白帽子 | Rank:116 漏洞数:31 | 安全是什么...)

   0

   这密码你都能猜到？

   9# 回复此人

10. 2016-05-11 21:31 | whynot ( 普通白帽子 | Rank:678 漏洞数:136 | 为你解冻冰河 为你放弃世界有何不可)

    0

    这键盘密码也是醉了。

    10# 回复此人

11. 2016-05-11 22:22 | D＆G ( 普通白帽子 | Rank:780 漏洞数:158 | going)

    0

    @猪猪虾 验证码咋处理的。

    11# 回复此人

12. 2016-05-11 23:52 | 有归于无 ( 普通白帽子 | Rank:127 漏洞数:27 | 有归于无)

    0

    服

    12# 回复此人

13. 2016-05-11 23:52 | Dream、帝 ( 路人 | Rank:4 漏洞数:1 | w)

    0

    这密码 晃眼一看 嗯 挺复杂的 仔细一看。。。。

    13# 回复此人

14. 2016-05-12 01:39 | 一级残废 ( 路人 | Rank:8 漏洞数:2 | 残废)

    0

    这后台不是有验证码，你咋爆破的啊

    14# 回复此人

15. 2016-05-12 08:34 | 达子 ( 路人 | Rank:6 漏洞数:3 | 寒冷到了极致，太阳就要光临)

    0

    你怎么拿密码的也不是说，要体现学习价值

    15# 回复此人

16. 2016-05-12 10:48 | HackPanda ( 普通白帽子 | Rank:117 漏洞数:16 | Talk is cheap,show me the shell.)

    0

    我是来看字典的

    16# 回复此人

17. 2016-05-12 12:23 | 小山羊 ( 路人 | Rank:2 漏洞数:1 | 我是一只刚下山的小山羊，对世界充满好奇。)

    0

    这个密码看着复杂其它有规则的，试着键盘敲一个就知道。

    17# 回复此人

18. 2016-05-12 12:38 | 狼牙月 ( 实习白帽子 | Rank:47 漏洞数:14 | 水不撩怎知深浅 人不拼怎知输赢)

    0

    我擦，，赶紧改密码去

    18# 回复此人

19. 2016-05-12 12:55 | Brother ( 实习白帽子 | Rank:78 漏洞数:24 )

    0

    这密码是真牛逼。

    19# 回复此人

20. 2016-05-12 15:17 | 卖C4的小男孩 ( 普通白帽子 | Rank:110 漏洞数:19 | 啦啦啦 啦啦啦 我是一个卖C 4的小行家!...)

    1

    如果我没有看错的话他这个密码还是有大小写的吧、、

    20# 回复此人

21. 2016-05-12 15:54 | Brother ( 实习白帽子 | Rank:78 漏洞数:24 )

    0

    这密码应该不会记得- -应该是写在什么地方了，- - 不然会忘记 哈哈

    21# 回复此人

22. 2016-05-12 15:54 | monburan ( 路人 | Rank:6 漏洞数:3 | 对这个世界的知识充满好奇)

    0

    这密码也能被爆出来。。。

    22# 回复此人

23. 2016-05-12 17:03 | 鑫森淼焱垚 ( 路人 | Rank:2 漏洞数:3 | 诗酒趁年华)

    0

    加字典

    23# 回复此人

24. 2016-05-12 17:19 | _Thorns ( 普通白帽子 | Rank:1754 漏洞数:269 | 以大多数人的努力程度之低，根本轮不到去拼...)

    0

    这个密码....

    24# 回复此人

25. 2016-05-12 19:05 | 放逐 ( 路人 | Rank:2 漏洞数:1 | 白帽子放逐Gg？得失乐与悲与Av Qq205655539)

    0

    gg

    25# 回复此人

26. 2016-05-13 09:18 | D_in ( 普通白帽子 | Rank:423 漏洞数:65 | 到我嘴里来)

    0

    还有大小写的，也能爆出来

    26# 回复此人

27. 2016-05-13 14:07 | Dotaer ( 路人 | Rank:28 漏洞数:8 | 多学习，多挖洞！)

    0

    求分享字典

    27# 回复此人

28. 2016-05-13 14:39 | 凌风 ( 实习白帽子 | Rank:92 漏洞数:36 | 像风一样无声)

    0

    密码问管理员的？

    28# 回复此人

29. 2016-05-14 21:07 | vforbox ( 路人 | Rank:2 漏洞数:3 | 我这么努力, 就是为了实现梦想)

    0

    推迟是密码泄露,这个你得爆破多久...2333

    29# 回复此人

30. 2016-05-15 15:38 | Dik1s ( 路人 | Rank:10 漏洞数:4 | 戒骄戒躁，谦虚谨慎。)

    0

    这个密码还是有点屌。。

    30# 回复此人

31. 2016-05-16 21:50 | chengable ( 路人 | Rank:15 漏洞数:7 | 走吧，还在路上呢)

    0

    看键盘，这个密码还是可以跑的

    31# 回复此人

32. 2016-05-18 11:10 | 美食家L ( 实习白帽子 | Rank:65 漏洞数:10 | http://404.so 安静的坚持自己的原则)

    0

    绝对裤子被脱了---还有shell在里面

    32# 回复此人

33. 2016-06-06 12:49 | Raven ( 路人 | Rank:8 漏洞数:3 | 转让一张白帽场门票= =)

    0

    这绝对是洞主抓住了网站管理员壁咚了他！PY交易以后管理员受不了洞主的折磨才说出了密码2333333

    33# 回复此人