漏洞概要 关注数(24) 关注此漏洞
缺陷编号:wooyun-2015-0142101
漏洞标题:畅游某数据分析平台配置不当导致信息泄露(可查看相关项目数据分析)
相关厂商:搜狐畅游
漏洞作者: 帅克笛枫
提交时间:2015-09-19 09:33
修复时间:2015-11-05 09:36
公开时间:2015-11-05 09:36
漏洞类型:系统/服务运维配置不当
危害等级:高
自评Rank:12
漏洞状态:厂商已经确认
漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]
Tags标签: 无
漏洞详情
披露状态:
2015-09-19: 细节已通知厂商并且等待厂商处理中
2015-09-21: 厂商已经确认,细节仅向厂商公开
2015-10-01: 细节向核心白帽子及相关领域专家公开
2015-10-11: 细节向普通白帽子公开
2015-10-21: 细节向实习白帽子公开
2015-11-05: 细节向公众公开
简要描述:
啊 五环 你比四环多一环
(fifth Ring)
啊 五环 你比六环少一环
( I'm driving on the fifth ring)
终于有一天 你会修到七环
修到七环怎么办
你比五环多两环
车一直塞 表情痴呆
早就习惯漫无目的一直开
那五环依然那么自在
它一直在
详细说明:
访问:http://report.changyou.com/tessar/,如图所示:
搜狐畅游天塞系统数据平台,如图所示:
存在svn漏洞,如图所示:
访问:http://report.changyou.com/tessar/.svn/entries,如图所示:
部分分析数据可查询,tconfig相关数据查询,访问,http://report.changyou.com/tessar/html_tessar_tconfig/StartAnalyze.html
启动次数分布图
,访问http://report.changyou.com/tessar/html_tessar_tconfig/HardInfoSerial.html如图所示:
用户配置百分比,http://report.changyou.com/tessar/html_tessar_tconfig/tConfigMap.html,如图所示:
全国用户区域数量统计,http://report.changyou.com/tessar/html_tessar_crash/CrashAnalyze.html,如图所示:
Crash崩溃信息图,
漏洞证明:
http://report.changyou.com/tessar/html_tessar_crash/HardInfoSerial.html,如图所示:
玩家配置百分比点,http://report.changyou.com/tessar/html_tessar_crash/HardInfoColumn.html,如图所示:
硬件Crash系统信息列表,http://report.changyou.com/tessar/html_tessar_crash/CrashType.html,如图所示:
Crash错误信息表,http://report.changyou.com/tessar/html_tessar_crash/CrashSerial.html,如图所示:
Crash比重分布点http://report.changyou.com/tessar/html_tessar_crash/CrashPercentage.html,如图所示:
Crash数量及百分比
http://report.changyou.com/tessar/html_tessar_crash/CrashPie.html,如图所示:
所有项目的Crash数据分析http://report.changyou.com/tessar/html_tessar_crash/CrashMap.html,如图所示:
全国Crash数量区域统计
修复方案:
~修复~
版权声明:转载请注明来源 帅克笛枫@乌云
漏洞回应
厂商回应:
危害等级:低
漏洞Rank:3
确认时间:2015-09-21 09:34
厂商回复:
感谢热心提交,我们正在修复中。
在此对关注搜狐畅游安全的乌云白帽子一个建议,非周末提交漏洞与漏洞敏感信息打码可以提高rank值哦。
最新状态:
暂无