漏洞概要 关注数(10) 关注此漏洞
缺陷编号: WooYun-2014-77383
漏洞标题: 房多多域名劫持/内网安全隐患/所有员工个人信息泄露隐患
相关厂商: fangdd.com
漏洞作者: 爱上平顶山![房多多域名劫持/内网安全隐患/所有员工个人信息泄露隐患]()
提交时间: 2014-09-26 11:39
公开时间: 2014-11-10 11:44
漏洞类型: 重要敏感信息泄露
危害等级: 高
自评Rank: 20
漏洞状态: 厂商已经确认
漏洞来源:www.wooyun.org ,如有疑问或需要帮助请联系
Tags标签: 内部敏感信息泄漏
漏洞详情
披露状态:
2014-09-26: 细节已通知厂商并且等待厂商处理中
2014-09-28: 厂商已经确认,细节仅向厂商公开
2014-10-08: 细节向核心白帽子及相关领域专家公开
2014-10-18: 细节向普通白帽子公开
2014-10-28: 细节向实习白帽子公开
2014-11-10: 细节向公众公开
简要描述:
咳咳~
详细说明:
房多多
29 $mail->Host = "ssl://smtp.exmail.qq.com"; // 服务器地址
30 $mail->Username = ""; // 服务器用户名
31 $mail->Password = "fdd123456"; //服务器密码
点到即止。所有高层的联系方式等等
什么客户啊,通讯录啊 域名劫持啊都是浮云~
漏洞证明:
如上
修复方案:
最好的方法:来乌云众测吧~
版权声明:转载请注明来源 爱上平顶山@乌云
漏洞回应
厂商回应:
危害等级:高
漏洞Rank:10
确认时间:2014-09-28 10:31
厂商回复:
感谢 爱上平顶山 的支持。
最新状态:
2015-03-19:再次感谢爱上平顶山的友情提醒,目前我司已建立比较良好的漏洞响应处理机制。稍后将送上小礼品,已表爱上平顶山对我司安全建设的贡献!
漏洞评价:
对本漏洞信息进行评价,以更好的反馈信息的价值,包括信息客观性,内容是否完整以及是否具备学习价值
漏洞评价(共0人评价):
登陆后才能进行评分
登陆后才能进行评分
( 核心白帽子 | Rank:3144 漏洞数:625 | [不戴帽子]异乡过客.曾就职于天朝某机构.IT...)
( 核心白帽子 | Rank:3144 漏洞数:625 | [不戴帽子]异乡过客.曾就职于天朝某机构.IT...)
评论