漏洞概要 关注数(24) 关注此漏洞
缺陷编号:wooyun-2015-0130000
漏洞标题:e袋洗elaticsearch未授权访问可访问全部文件
相关厂商:edaixi.com
漏洞作者: silence-white
提交时间:2015-07-28 18:30
修复时间:2015-09-11 20:46
公开时间:2015-09-11 20:46
漏洞类型:未授权访问/权限绕过
危害等级:中
自评Rank:8
漏洞状态:厂商已经确认
漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]
Tags标签: 无
漏洞详情
披露状态:
2015-07-28: 细节已通知厂商并且等待厂商处理中
2015-07-28: 厂商已经确认,细节仅向厂商公开
2015-08-07: 细节向核心白帽子及相关领域专家公开
2015-08-17: 细节向普通白帽子公开
2015-08-27: 细节向实习白帽子公开
2015-09-11: 细节向公众公开
简要描述:
“e袋洗”是荣昌服务2013年11月28日感恩节当天推出的互联网洗衣产品,将洗衣服务标准化,顾客可按袋支付清洗费用,通过移动终端预约,可享上门取送等私人洗衣服务,此款产品解决了顾客到干洗店洗衣停车难、送洗衣物交接时间繁琐、店面营业...
听说最近融资了1亿美金。so看看
详细说明:
'caiwu.edaixi.com': '115.159.6.31'
'oa.edaixi.com': '182.254.209.104'
'payment.edaixi.com': '115.159.40.71'
'www.edaixi.com': '115.159.40.71'
'sso.edaixi.com': '115.159.6.31'
'wiki.edaixi.com': '115.159.63.209'
'ops.edaixi.com': '115.159.6.31'
'stat.edaixi.com': '115.159.6.31'
'open.edaixi.com': '182.254.149.46'
'ticket.edaixi.com': '115.159.6.31'
'ok.edaixi.com': '182.254.208.195'
'mail.edaixi.com': '183.60.15.173'
'test1.edaixi.com': '115.159.85.11'
'oauth.edaixi.com': '115.159.40.71'
'search.edaixi.com': '115.159.43.79'
're.edaixi.com': '115.159.6.31'
'splunk.edaixi.com': '115.159.43.79'
'game.edaixi.com': '115.159.40.71'
'mon.edaixi.com': '115.159.43.79'
'weixin.edaixi.com': '115.159.40.71'
'bi.edaixi.com': '115.159.49.156'
漏洞证明:
'splunk.edaixi.com': '115.159.43.79'
so看看
修复方案:
端口不要随便开放
版权声明:转载请注明来源 silence-white@乌云
漏洞回应
厂商回应:
危害等级:中
漏洞Rank:10
确认时间:2015-07-28 20:44
厂商回复:
谢谢
最新状态:
暂无