PPTV(PPlive) 某系统安全漏洞(涉及近10万份手机IMEI/卡密/账号)

admin
admin
admin
139442
文章
114
评论
2017年4月26日08:10:48评论295 views字数 246阅读0分49秒阅读模式
摘要

2016-03-05: 细节已通知厂商并且等待厂商处理中
2016-03-07: 厂商已经确认,细节仅向厂商公开
2016-03-17: 细节向核心白帽子及相关领域专家公开
2016-03-27: 细节向普通白帽子公开
2016-04-06: 细节向实习白帽子公开
2016-04-21: 细节向公众公开

漏洞概要 关注数(19) 关注此漏洞

缺陷编号: WooYun-2016-181075

漏洞标题: PPTV(PPlive) 某系统安全漏洞(涉及近10万份手机IMEI/卡密/账号)

相关厂商: PPTV(PPlive)

漏洞作者: 0x 80

提交时间: 2016-03-05 08:38

公开时间: 2016-04-21 10:52

漏洞类型: 应用配置错误

危害等级: 高

自评Rank: 20

漏洞状态: 厂商已经确认

漏洞来源:www.wooyun.org ,如有疑问或需要帮助请联系

Tags标签: 错误信息未屏蔽 配置错误 后台被猜解

0人收藏

漏洞详情

披露状态:

2016-03-05: 细节已通知厂商并且等待厂商处理中
2016-03-07: 厂商已经确认,细节仅向厂商公开
2016-03-17: 细节向核心白帽子及相关领域专家公开
2016-03-27: 细节向普通白帽子公开
2016-04-06: 细节向实习白帽子公开
2016-04-21: 细节向公众公开

简要描述:

PPTV(PPlive) 某系统再爆安全漏洞(近10万份手机IMEI+卡密+账号泄露)

继续来一波
安全性何在?
慢慢整改,不要操之过急

详细说明:

http://vip.phone.pptv.com/

存在用户ADMIN

存在用户TEST

经过爆破成功,密码为qwe123

PPTV(PPlive) 某系统安全漏洞(涉及近10万份手机IMEI/卡密/账号)

PPTV(PPlive) 某系统安全漏洞(涉及近10万份手机IMEI/卡密/账号)

近10万份手机IMEI+卡密+账号泄露

code 区域 
351674215000297  nnsfttfa74566255  已激活  2015-08-18 07:32:29.029  13810325434
 351674215000420  tkhxmhpd27352437  已激活  2015-09-29 13:06:12.012  18610650882
 351674215000503  ryapphcs47747243  已激活  2015-08-11 02:31:58.058  ppcloudtest1
 351674215000537  asfhcyrk43273763  已激活  2015-08-13 08:10:12.012  valoxuan
 351674215001030  teyrkavn23677544  已激活  2015-08-15 04:05:44.044  zrtest1
 351674215001071  bdbtmfxa62357553  已激活  2015-08-21 08:39:08.008  18361225405
 351674215001311  fnnvwstf37274346  已激活  2015-08-14 08:18:33.033  15210258520
 356157060000930  tmrfmxrx34327455  已激活  2015-07-20 03:57:47.047  ppossever
 356157060001920  raywfttx64654267  已激活  2015-07-23 06:38:46.046  18701684036
 356157060002035  rtmspbah64753577  已激活  2015-08-10 07:12:17.017  15313433271
 356157060002357  fnxwxkkv46674652  已激活  2015-08-11 10:09:50.050  17090882890
 356157060025226  zntest  未激活   
 356157060025457  kpwckfws32372754  已激活  2016-03-04 11:25:08.008  
 356157060025465  snhvcctm23752256  已激活  2016-01-06 15:57:07.007  18511803851
 356157060025473  dncveewn72724235  已激活  2015-11-06 20:59:50.050  18511803851
 356157060025598  bvndkywa77547257  已激活  2015-11-06 21:26:03.003  13810970744
 356157060025929  txhftkex23345475  未激活   
 356157060026810  vwkwscts43556622  已激活  2015-11-04 17:16:24.024  18511803867
 356157060027230  efemxmkm45576565  已激活  2015-12-07 13:11:02.002  18511803851
 356157060027289  kkudpmuk23325246  已激活  2015-11-05 16:41:28.028  18511803851
 共100661项

共100661项 共5034页

由于太多,就不一一列出了

果断登录

漏洞证明:

PPTV(PPlive) 某系统安全漏洞(涉及近10万份手机IMEI/卡密/账号)

修复方案:

增强安全意识

版权声明:转载请注明来源 0x 80@乌云

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:10

确认时间:2016-03-07 10:52

厂商回复:

多谢关注和提醒。已经在添加访问控制和消除弱密码。

最新状态:

暂无

漏洞评价:

对本漏洞信息进行评价,以更好的反馈信息的价值,包括信息客观性,内容是否完整以及是否具备学习价值

漏洞评价(共0人评价):

登陆后才能进行评分

评价

  1. 2016-03-05 12:42 | 小龙 ( 普通白帽子 | Rank:2794 漏洞数:546 | 我就问,还有谁!!!!!!!!!!!!!...)

    2

    0x 80 你qq私信我下。我找不到你在哪了,忘记备注了……

  2. 2016-03-05 12:48 | 0x 80 ( 普通白帽子 | Rank:1845 漏洞数:509 | If we give enough, if we learn to trust ...)

    1

    @小龙 额,

  3. 2016-03-05 12:49 | 0x 80 ( 普通白帽子 | Rank:1845 漏洞数:509 | If we give enough, if we learn to trust ...)

    1

    @0x 80 我也找不到你了

  4. 2016-03-05 13:15 | 小龙 ( 普通白帽子 | Rank:2794 漏洞数:546 | 我就问,还有谁!!!!!!!!!!!!!...)

    1

    @0x 80 我叫 单身情歌 啊, 你输入单身就找到我了……

  5. 2016-03-05 16:13 | 蛇精病 ( 路人 | Rank:23 漏洞数:10 | 你连棒棒糖都没有,还谈什么狗屁爱情?)

    1

    @小龙 输入单身你就出来了。。。

  6. 2016-03-05 22:23 | 小龙 ( 普通白帽子 | Rank:2794 漏洞数:546 | 我就问,还有谁!!!!!!!!!!!!!...)

    1

    @蛇精病 就差个狗了,哈哈

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin