当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:
漏洞标题:
千脑某接口撞库泄露用户登录凭据(有批量账号证明)
相关厂商:
漏洞作者:
提交时间:
2015-06-03 08:27
修复时间:
2015-07-18 08:28
公开时间:
2015-07-18 08:28
漏洞类型:
设计缺陷/逻辑错误
危害等级:
自评Rank:
20
漏洞状态:
未联系到厂商或者厂商积极忽略
漏洞来源:
http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]
Tags标签:
分享漏洞:
4人收藏 收藏
分享漏洞:

>

漏洞详情

披露状态:

2015-06-03: 积极联系厂商并且等待厂商认领中,细节不对外公开
2015-07-18: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

千脑,千鸟,傻傻分不清楚

详细说明:

千脑.jpg

漏洞证明:

lala	111111
wenliang_d jingyi
tsjit jya2001
Jwei 123456
emissary528 caiming528
v112233 123456789
wangmiaovvv wangmiao
Roguex roguexiao
cjj5656cjj 00005656
Vathek MarioLuigii
tsjlhe tsjlhe1001
lovable0583 19850610


1.png


2.png


3.png


4.png


只测试几个。。其他自己去测。。

修复方案:

1:加个验证码。并且限制次数
2:而且根据

版权声明:转载请注明来源 小龙@乌云


>

漏洞回应

厂商回应:

未能联系到厂商或者厂商积极拒绝