当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:
wooyun-2016-0171815
漏洞标题:
AMD人员安全意识不足导致微信公众平台\人人网\微博\QQ以及大量平台信息泄露
相关厂商:
AMD
漏洞作者:
小牛牛
提交时间:
2016-01-22 13:30
修复时间:
2016-03-08 21:29
公开时间:
2016-03-08 21:29
漏洞类型:
内部绝密信息泄漏
危害等级:
自评Rank:
20
漏洞状态:
已交由第三方合作机构(cncert国家互联网应急中心)处理
漏洞来源:
http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]
Tags标签:
分享漏洞:
4人收藏 收藏
分享漏洞:
>

漏洞详情

披露状态:

2016-01-22: 细节已通知厂商并且等待厂商处理中
2016-01-26: 厂商已经确认,细节仅向厂商公开
2016-02-05: 细节向核心白帽子及相关领域专家公开
2016-02-15: 细节向普通白帽子公开
2016-02-25: 细节向实习白帽子公开
2016-03-08: 细节向公众公开

简要描述:

AMD人员安全意识不足导致微信公众平台,人人网,微博,QQ以及大量平台信息泄露,可以利用微信平台来发任何消息!以及人人网,QQ找回微信公众平台密码。

详细说明:

amd vx 1.png


amd vx 2.png


amd vx 3.png


amd vx 4.png


amd vx 5.png


amd vx 6.png


amd vx 7.png


amd vx 8 .png


amd vx 9.png


amd vx 10.PNG


amd vx 11.JPG


amd vx 12.png


amd vx 13.png


amd vx 14.png


amd vx 15.png


amd vx 16.png


图片已经说明了一切

微信公众平台账号:iloveapu@**.**.**.** 密码amd19690501


微信公众平台绑定QQ可找回密码 QQ账号:611986359 密码 :amdqqplatform2012


人人网 账号 : anyu@**.**.**.**  密码amdrenrenplatform


优酷 账号 iloveapu@**.**.**.** 密码amdamd


侯斯特 账号 xiang.han@**.**.**.** 密码 EmiCRif3


如果还是忽略的话我也不能说什么了,对吧。

漏洞证明:

amd vx 1.png


amd vx 2.png


amd vx 3.png


amd vx 4.png


amd vx 5.png


amd vx 6.png


amd vx 7.png


amd vx 8 .png


amd vx 9.png


amd vx 10.PNG


amd vx 11.JPG


amd vx 12.png


amd vx 13.png


amd vx 14.png


amd vx 15.png


amd vx 16.png


图片已经说明了一切

微信公众平台账号:iloveapu@**.**.**.** 密码amd19690501


微信公众平台绑定QQ可找回密码 QQ账号:611986359 密码 :amdqqplatform2012


人人网 账号 : anyu@**.**.**.**  密码amdrenrenplatform


优酷 账号 iloveapu@**.**.**.** 密码amdamd


侯斯特 账号 xiang.han@**.**.**.** 密码 EmiCRif3


如果还是忽略的话我也不能说什么了,对吧。

修复方案:

加强人员的安全意识,要不定期更改密码,账号密码不要保存到一起!求高RANK,礼物在哪里,掌声在哪里?

版权声明:转载请注明来源 小牛牛@乌云

>

漏洞回应

厂商回应:

危害等级:中

漏洞Rank:10

确认时间:2016-01-26 15:05

厂商回复:

CNVD未直接复现所述情况,暂未建立与网站管理单位的直接处置渠道,待认领。

最新状态:

暂无