YY某弱口令之29台核心服务器密码泄露/及运营数据

2017年4月5日00:31:37评论332 views字数 214阅读0分42秒阅读模式

摘要

2016-03-28：细节已通知厂商并且等待厂商处理中
2016-03-29：厂商已经确认，细节仅向厂商公开
2016-04-08：细节向核心白帽子及相关领域专家公开
2016-04-18：细节向普通白帽子公开
2016-04-28：细节向实习白帽子公开
2016-05-13：细节向公众公开

漏洞概要关注数(22) 关注此漏洞

缺陷编号： WooYun-2016-190053

漏洞标题： YY某弱口令之29台核心服务器密码泄露/及运营数据

漏洞作者：路人甲

提交时间： 2016-03-28 16:37

公开时间： 2016-05-13 10:40

漏洞类型：敏感信息泄露

危害等级：高

自评Rank： 20

漏洞状态：厂商已经确认

漏洞来源：www.wooyun.org ，如有疑问或需要帮助请联系

Tags标签：用户敏感信息泄漏

3人收藏

漏洞详情

披露状态：

简要描述：

给个大厂给个闪电谢谢! 貌似是一个什么总反正我们农村人搞不清楚

详细说明：

mail.yy.com

YY万达广场Avaya IP电话项目：

核心服务器

下载就可以看了

YY DNS信息

里面还有好多信息没看

漏洞证明：

mail.yy.com

mask 区域

*****sk*****

huangnan123</mask>

修复方案：

礼物有没有！

版权声明：转载请注明来源路人甲@乌云

漏洞回应

厂商回应：

危害等级：高

漏洞Rank：20

确认时间：2016-03-29 10:38

厂商回复：

非常感谢对于欢聚时代安全工作的支持，我们会尽快修复！

漏洞评价：

对本漏洞信息进行评价，以更好的反馈信息的价值，包括信息客观性，内容是否完整以及是否具备学习价值

漏洞评价(共0人评价):

登陆后才能进行评分

评价

2016-03-28 16:46 | 坏男孩-A_A ( 实习白帽子 | Rank:81 漏洞数:23 | 膜拜学习中)

1

前排

1# 回复此人
2016-03-28 16:50 | 小牛牛 ( 普通白帽子 | Rank:139 漏洞数:17 | 求带)

1

低调点好。

2# 回复此人
2016-03-28 16:57 | 雷锋 ( 路人 | Rank:12 漏洞数:2 )

1

yy直播脱衣视频会不会流出？

3# 回复此人
2016-03-28 17:07 | 光头强吃翔 ( 路人 | Rank:2 漏洞数:1 | 一个新手，欢迎各位大牛指点！)

1

洞主赐我一个黑马甲

4# 回复此人
2016-03-28 17:13 | 倦意 ( 普通白帽子 | Rank:128 漏洞数:44 | 不言不语的都是好风景。)

1

2867 走一走

5# 回复此人
2016-03-28 20:17 | 追寻 ( 普通白帽子 | Rank:210 漏洞数:46 | 学习新姿势中)

1

3646走一走

6# 回复此人

漏洞概要 关注数(22) 关注此漏洞

缺陷编号： WooYun-2016-190053

漏洞标题： YY某弱口令之29台核心服务器密码泄露/及运营数据

相关厂商： 广州多玩

漏洞作者： 路人甲

提交时间： 2016-03-28 16:37

公开时间： 2016-05-13 10:40

漏洞类型： 敏感信息泄露

危害等级： 高

自评Rank： 20

漏洞状态： 厂商已经确认

漏洞来源：www.wooyun.org ，如有疑问或需要帮助请联系

Tags标签： 用户敏感信息泄漏

3人收藏

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 路人甲@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞评价：

漏洞评价(共0人评价): 登陆后才能进行评分

评价

发表评论

在线咨询

微信

漏洞概要关注数(22) 关注此漏洞

相关厂商：广州多玩

漏洞作者：路人甲

漏洞类型：敏感信息泄露

危害等级：高

漏洞状态：厂商已经确认

Tags标签：用户敏感信息泄漏

版权声明：转载请注明来源路人甲@乌云

漏洞评价(共0人评价):

登陆后才能进行评分