漏洞概要 关注数(18) 关注此漏洞
漏洞标题: ChinaCache敏感信息泄漏导致的血案
提交时间: 2016-03-14 17:33
公开时间: 2016-04-29 16:33
漏洞类型: 敏感信息泄露
危害等级: 高
自评Rank: 20
漏洞状态: 厂商已经确认
漏洞来源:www.wooyun.org ,如有疑问或需要帮助请联系
漏洞详情
披露状态:
2016-03-14: 细节已通知厂商并且等待厂商处理中
2016-03-15: 厂商已经确认,细节仅向厂商公开
2016-03-25: 细节向核心白帽子及相关领域专家公开
2016-04-04: 细节向普通白帽子公开
2016-04-14: 细节向实习白帽子公开
2016-04-29: 细节向公众公开
简要描述:
神器在手不同凡响啊!!
两个轮子的自行车,加一个轮子就成三轮车。
三个轮子的自行车,加一个轮子就成小轿车。
我只是在两个轮子的基础上,加了一个轮子。
详细说明:
漏洞地址:http://58.68.229.115/WEB-INF/web.xml
![ChinaCache敏感信息泄漏导致的血案]()
![ChinaCache敏感信息泄漏导致的血案]()
![ChinaCache敏感信息泄漏导致的血案]()
![ChinaCache敏感信息泄漏导致的血案]()
![ChinaCache敏感信息泄漏导致的血案]()
![ChinaCache敏感信息泄漏导致的血案]()
![ChinaCache敏感信息泄漏导致的血案]()
![ChinaCache敏感信息泄漏导致的血案]()
利用上面的邮箱及密码,成功登录邮箱。
![ChinaCache敏感信息泄漏导致的血案]()
导出邮箱列表,成功爆破100+邮箱。默认口令:qazQAZ!
谁便翻了翻邮箱,
![ChinaCache敏感信息泄漏导致的血案]()
![ChinaCache敏感信息泄漏导致的血案]()
![ChinaCache敏感信息泄漏导致的血案]()
![ChinaCache敏感信息泄漏导致的血案]()
其实是想翻个vpn出来,然后进内网的,谁知道邮件太多,可登录的邮箱也太多,实在是累呀!!!
不玩了。。。。。。。
漏洞证明:
修复方案:
漏洞回应
厂商回应:
危害等级:高
漏洞Rank:15
确认时间:2016-03-15 16:33
厂商回复:
漏洞确实存在,关键点请打码,谢谢。
最新状态:
暂无
漏洞评价:
对本漏洞信息进行评价,以更好的反馈信息的价值,包括信息客观性,内容是否完整以及是否具备学习价值
漏洞评价(共0人评价):
评价
-
2016-03-14 19:36 | Mark0smith ( 普通白帽子 | Rank:176 漏洞数:71 )
1
-
2016-03-14 20:57 | Coody ![ChinaCache敏感信息泄漏导致的血案]()
( 核心白帽子 | Rank:1809 漏洞数:214 | 不接单、不黑产;如遇冒名顶替接单收徒、绝...)
1
-
2016-03-14 22:23 | 泳少 ( 普通白帽子 | Rank:257 漏洞数:84 | ★ 梦想这条路踏上了,跪着也要...)
1
-
2016-03-14 22:30 | PgHook ( 普通白帽子 | Rank:1020 漏洞数:123 | Portulaca grandiflora Hook.)
1
-
2016-03-14 23:16 | 专业种田 ![ChinaCache敏感信息泄漏导致的血案]()
( 核心白帽子 | Rank:1686 漏洞数:214 | 没有最专业的农民,只有更努力地耕耘..........)
1
-
2016-03-15 00:20 | 泳少 ( 普通白帽子 | Rank:257 漏洞数:84 | ★ 梦想这条路踏上了,跪着也要...)
1
-
2016-03-15 09:18 | PgHook ( 普通白帽子 | Rank:1020 漏洞数:123 | Portulaca grandiflora Hook.)
1
( 核心白帽子 | Rank:1809 漏洞数:214 | 不接单、不黑产;如遇冒名顶替接单收徒、绝...)
( 核心白帽子 | Rank:1686 漏洞数:214 | 没有最专业的农民,只有更努力地耕耘..........)
评论