漏洞概要 关注数(15) 关注此漏洞
漏洞标题: 广州多玩在某群泄露账号密码
提交时间: 2014-07-05 18:46
公开时间: 2014-07-07 12:01
漏洞类型: 设计缺陷/逻辑错误
危害等级: 中
自评Rank: 10
漏洞状态: 漏洞已经通知厂商但是厂商忽略漏洞
漏洞来源:www.wooyun.org ,如有疑问或需要帮助请联系
漏洞详情
披露状态:
2014-07-05: 细节已通知厂商并且等待厂商处理中
2014-07-05: 厂商已查看当前漏洞内容,细节仅向厂商公开
2014-07-07: 厂商已经主动忽略漏洞,细节向公众公开
简要描述:
广州多玩在某群泄露账号密码,便尝试扫号
详细说明:
群里的图,都是能登陆的,明显扫号软件扫出来的,一般有识别验证码,ip代理等功能,你们可以去收个
![广州多玩在某群泄露账号密码]()
然后便找接口,主站的
漏洞证明:
尝试了一些,可以扫,而且直接会set-cookies证明能够登录的
![广州多玩在某群泄露账号密码]()
![广州多玩在某群泄露账号密码]()
![广州多玩在某群泄露账号密码]()
修复方案:
这个是统一登陆接口,很关键,具体的话多做策略吧,不单单是ip等的策略,也不难的
漏洞回应
厂商回应:
危害等级:无影响厂商忽略
忽略时间:2014-07-07 12:01
厂商回复:
感谢对于欢聚时代安全工作的支持,这些账号(密码)均为疑似暴力注册YY账号
最新状态:
暂无
漏洞评价:
对本漏洞信息进行评价,以更好的反馈信息的价值,包括信息客观性,内容是否完整以及是否具备学习价值
漏洞评价(共0人评价):
评价
-
2014-07-05 19:02 |
梧桐雨 ![广州多玩在某群泄露账号密码]()
( 核心白帽子 | Rank:1662 漏洞数:191 | 学无止境)
0
-
2014-07-05 20:37 |
小胖胖要减肥 ![广州多玩在某群泄露账号密码]()
( 普通白帽子 | Rank:686 漏洞数:101 )
0
-
2014-07-05 23:17 |
魂淡、 ( 路人 | Rank:17 漏洞数:2 | 么么哒)
0
-
2014-07-07 09:09 |
xsjswt ( 普通白帽子 | Rank:156 漏洞数:49 | 我思故我猥琐,我猥琐故我强大)
0
-
2014-07-07 13:46 |
小胖胖要减肥 ![广州多玩在某群泄露账号密码]()
( 普通白帽子 | Rank:686 漏洞数:101 )
0
@梧桐雨 @xsjswt 呵呵 那我扫的呢,总不能是我暴力注册的吧
-
2014-07-07 14:30 |
Mr.Zhang ( 路人 | Rank:8 漏洞数:2 | 乌云上的段子手)
0
-
2014-07-07 14:32 |
4399gdww ( 路人 | Rank:20 漏洞数:4 | )
0
-
2014-07-07 15:26 |
xsjswt ( 普通白帽子 | Rank:156 漏洞数:49 | 我思故我猥琐,我猥琐故我强大)
0
-
2014-07-07 16:19 |
小怿 ( 实习白帽子 | Rank:31 漏洞数:7 | )
0
@小胖胖要减肥 你标题写的不对,你应该写无限制撞库,你这样写肯定忽略啊。
-
2014-08-01 13:24 |
我疯癫 ( 路人 | Rank:2 漏洞数:2 | i)
0
-
2015-06-30 09:42 |
柯腾 ( 普通白帽子 | Rank:111 漏洞数:29 )
0
-
2015-07-10 18:14 |
魂淡、 ( 路人 | Rank:17 漏洞数:2 | 么么哒)
0
-
2015-07-10 22:28 |
魂淡、 ( 路人 | Rank:17 漏洞数:2 | 么么哒)
0
测试结果是,修好了。转到aq.yy.com,加了验证码
( 核心白帽子 | Rank:1662 漏洞数:191 | 学无止境)
( 普通白帽子 | Rank:686 漏洞数:101 )
( 普通白帽子 | Rank:686 漏洞数:101 )
评论