当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-095106

漏洞标题: 苏州思必驰小OH爱电影数据库未授权访问

相关厂商:苏州思必驰

漏洞作者: 路人甲

提交时间:2015-02-03 16:48

修复时间:2015-03-20 16:50

公开时间:2015-03-20 16:50

漏洞类型:未授权访问/权限绕过

危害等级:中

自评Rank:10

漏洞状态:未联系到厂商或者厂商积极忽略

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2015-02-03: 积极联系厂商并且等待厂商认领中,细节不对外公开
2015-03-20: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

看电影啦。。啦。。啦。。。

详细说明:

1.思必驰公司:
http://aiworks.cn/index.php/form/newsread/name/aboutus.html
苏州思必驰信息科技有限公司是由剑桥大学顶尖的智能语音技术专家和国际商业团队于2007年创立的,公司专注于将领先的系列智能语音技术应用于移动互联、智能设备、客户联络中心及口语教育等行业。公司总部设立于苏州,并在北京和上海设立了分公司、办事处。2012年,公司获得了联想和启迪等三方联合投资。
2.旗下的小OH爱电影app数据库未授权访问,可看到若干敏感信息:

AA35A8F5-06BF-4037-9AB8-2220C48911B0.png


漏洞证明:

3.数据库信息:
115.182.0.101

C3B21867-6568-4E73-A8CA-7D47177D43A6.png


4.数据库1.9G信息:

E8A274D0-EF3F-452E-952E-6BE56FC9F412.png


9141D1D5-FFB8-4718-8910-C973753AFBB5.png


BB0374D4-6AD9-4EAD-A44A-A2A8969A56B2.png


修复方案:

灰常简单

版权声明:转载请注明来源 路人甲@乌云

漏洞回应

厂商回应:

未能联系到厂商或者厂商积极拒绝