漏洞概要 关注数(24) 关注此漏洞
缺陷编号:
漏洞标题:
宜搜敏感信息泄露可能导致旗下所有域名被劫持
相关厂商:
漏洞作者:
提交时间:
2015-12-31 11:57
修复时间:
2016-01-04 13:10
公开时间:
2016-01-04 13:10
漏洞类型:
内部绝密信息泄漏
危害等级:
高
自评Rank:
20
漏洞状态:
厂商已经修复
漏洞来源:
http://www.wooyun.org,如有疑问或需要帮助请联系
[email protected]
Tags标签:
>
漏洞详情
披露状态:
2015-12-31: 细节已通知厂商并且等待厂商处理中
2016-01-01: 厂商已经确认,细节仅向厂商公开
2016-01-04: 厂商已经修复漏洞并主动公开,细节向公众公开
简要描述:
宜搜easou.com敏感信息泄露
详细说明:
邮箱地址:wangjing_113@163.com
whois反查旗下的域名
域名都是在万网注册的,解析管理也是在万网
将这个邮箱丢入大数据匹配
于是乎啪啪啪组合密码进入邮箱
漏洞证明:
有了邮箱就可以干点什么了吧。。。
ps:这个邮箱已经被黑产分子用作发垃圾邮件了
修复方案:
1、工作用途的邮箱不要用作私人的事情,比如不要用它去注册一些东西
2、某邮箱的X被X,早该改密码了
版权声明:转载请注明来源 sqlfeng@乌云
>
漏洞回应
厂商回应:
危害等级:高
漏洞Rank:10
确认时间:2016-01-01 12:45
厂商回复:
谢谢指正,我们尽快修复~~
最新状态:
2016-01-04:已修复,感谢sqlfeng同学