漏洞概要 关注数(24) 关注此漏洞
缺陷编号:wooyun-2015-097780
漏洞标题:天天动听超级版主密码再次泄漏(QQ群案例)
相关厂商:ttpod.com
漏洞作者: 小龙
提交时间:2015-02-20 08:31
修复时间:2015-04-06 08:32
公开时间:2015-04-06 08:32
漏洞类型:敏感信息泄露
危害等级:高
自评Rank:20
漏洞状态:厂商已经确认
漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]
Tags标签: 无
漏洞详情
披露状态:
2015-02-20: 细节已通知厂商并且等待厂商处理中
2015-02-20: 厂商已经确认,细节仅向厂商公开
2015-03-02: 细节向核心白帽子及相关领域专家公开
2015-03-12: 细节向普通白帽子公开
2015-03-22: 细节向实习白帽子公开
2015-04-06: 细节向公众公开
简要描述:
续:http://wooyun.org/bugs/wooyun-2015-097604
593127个会员,数目惊人
这次是593370
多了2百多人
详细说明:
交流归交流,但是别大意了,不在论坛留QQ就没事了吗
http://bbs.dongting.com/home.php?mod=space&uid=598161
看不到邮箱
我们看图
完全对应的
有个邮箱:[email protected]
挺多数据的
发现基本这个密码
用的次数好多,
然后输入帐号:乱糟糟十八
密码:198806100
http://bbs.dongting.com/forum-147-1.html
电脑的东西都归他管。。。最主要的一个板块也是他的~
漏洞证明:
交流归交流,但是别大意了,不在论坛留QQ就没事了吗
http://bbs.dongting.com/home.php?mod=space&uid=598161
看不到邮箱
我们看图
完全对应的
有个邮箱:[email protected]
挺多数据的
发现基本这个密码
用的次数好多,
然后输入帐号:乱糟糟十八
密码:198806100
http://bbs.dongting.com/forum-147-1.html
电脑的东西都归他管。。。最主要的一个板块也是他的~
修复方案:
自己看着办吧,求T2...
能多送一条就多送一条,谢谢
版权声明:转载请注明来源 小龙@乌云
漏洞回应
厂商回应:
危害等级:高
漏洞Rank:15
确认时间:2015-02-20 09:04
厂商回复:
已经在联系管理论坛的童鞋修改密码。
最新状态:
暂无