[公开漏洞]视频影音系列#2.暴风影音之一览管理后台暴力破解&弱口令(可改首页)
-
来源:WooYun 浏览:622次 时间:2014-06-12
视频影音系列#2.暴风影音之一览管理后台暴力破解&弱口令(可改首页)
相关厂商:
暴风影音
漏洞作者:浩天
提交时间:2014-04-24 22:29
公开时间:2014-06-08 22:30
漏洞类型:后台弱口令
危害等级:高
自评Rank:20
漏洞状态:
厂商已经确认
漏洞来源:http://www.wooyun.org
Tags标签:
弱口令
安全意识不足
admin/admin弱口令
后台被猜解
内部系统对外
安全意识不足
漏洞详情
披露状态:
2014-04-24:细节已通知厂商并且等待厂商处理中
2014-04-25:厂商已经确认,细节仅向厂商公开
2014-05-05:细节向核心白帽子及相关领域专家公开
2014-05-15:细节向普通白帽子公开
2014-05-25:细节向实习白帽子公开
2014-06-08:细节向公众公开
这个不给高点rank对不起我,这个后台涉及的内容太多,但是我却什么都没干,简单看下,影响可能会很大,所以放弃了,线上的东东,但是这后台的问题不可能少,sql注入+上传肯定是有很多的,功能太多了,我是有职业道德的,发现直接提吧,可改多个频道首页
详细说明:暴风一览管理后台:
test test
testuser 123456
ceshi ceshi
.....
很多弱口令
http://119.188.128.223
http://103.15.200.223





就我这种职业素质,亲,礼物或者rank您看着给吧
版权声明:转载请注明来源 浩天@乌云 漏洞回应 厂商回应:危害等级:中
漏洞Rank:10
确认时间:2014-04-25 11:16
厂商回复:感谢发现并提交漏洞,我们会尽快修复漏洞并检查潜在问题~
最新状态:暂无