[公开漏洞]安智网官网和论坛任意用户密码修改漏洞（第一弹）

安智网官网和论坛任意用户密码修改漏洞（第一弹） 相关厂商： 安智网 漏洞作者：小人物Reno 提交时间：2014-05-08 16:28 公开时间：2014-06-22 16:29 漏洞类型：设计缺陷/逻辑错误 危害等级：高 自评Rank：20 漏洞状态： 厂商已经确认 漏洞来源：http://www.wooyun.org Tags标签： 无 漏洞详情 披露状态：

2014-05-08：细节已通知厂商并且等待厂商处理中
2014-05-08：厂商已经确认，细节仅向厂商公开
2014-05-18：细节向核心白帽子及相关领域专家公开
2014-05-28：细节向普通白帽子公开
2014-06-07：细节向实习白帽子公开
2014-06-22：细节向公众公开

简要描述：

小区楼下偶遇女神，上去打招呼：HI，去哪呀？
女神：打胎！
我是一惊：啊？谁的，他不要我要啊，我来负责！
女神白我一眼：我自行车没气了，推去打胎，你给我滚远点。
这...真怪我么

详细说明：

漏洞证明：

修复方案：

修改修改再修改！求礼物！请勿小厂商，谢谢合作！ ：）



已重置管理员及多位版主密码！



为避免影响 安智网官网及论坛的管理 请速度联系厂商 @疯狗 @xsser

版权声明：转载请注明来源 小人物Reno@乌云 漏洞回应 厂商回应：

危害等级：高

漏洞Rank：10

确认时间：2014-05-08 16:56

厂商回复：

我们在努力修复，能不能吧您修改过的账号给我们，我们会为你送上礼物的。

最新状态：

暂无