漏洞概要 关注数(24) 关注此漏洞
缺陷编号:wooyun-2015-0165637
漏洞标题:百度某系统大量弱口令
相关厂商:百度
漏洞作者: 土夫子
提交时间:2015-12-29 09:18
修复时间:2016-02-09 23:29
公开时间:2016-02-09 23:29
漏洞类型:后台弱口令
危害等级:中
自评Rank:10
漏洞状态:厂商已经确认
漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]
Tags标签: 无
漏洞详情
披露状态:
2015-12-29: 细节已通知厂商并且等待厂商处理中
2015-12-29: 厂商已经确认,细节仅向厂商公开
2016-01-08: 细节向核心白帽子及相关领域专家公开
2016-01-18: 细节向普通白帽子公开
2016-01-28: 细节向实习白帽子公开
2016-02-09: 细节向公众公开
简要描述:
不知道这系统是干啥的
详细说明:
http://onesdk.baidu-mgame.com/onesdk/
大量弱口令
chenbin/123456
chenjianhua/123123
chenjuan/123456
chenmei/123456
chenxiulan/123456
huangwei/123456
lichao/123456
lidongmei/123456
lihongxia/112233
lijianguo/147258
likai/123456
lilanying/123456
liling/123456
liming/123456
lipeng/123456
lishuai/1314521
liuhuan/123456
liuna/123456
liutao/123456
liuyan/123456
liuyang/123456
liuyu/123456
liuyuzhen/123456
liwen/123456
lixin/123456
lixiulan/123456
lixiuyun/1314521
liyan/123456
lizhiqiang/123456
maxiuying/123456
wangbin/123456
wangbing/147258
wangchunmei/123456
wangfengying/123456
wangguixiang/123456
wangguizhen/123456
wangjie/159357
wangling/1314521
wangming/123456
wangping/112233
wangrui/000000
wangxiuying/7758258
yangjie/123456
yangming/123123
zhangguizhen/iloveyou
zhanglin/123456
zhangpeng/000000
zhangqin/123456
zhangxia/123456
zhangxue/123456
zhaowei/123456
漏洞证明:
如上
修复方案:
求个百度熊公仔啊
版权声明:转载请注明来源 土夫子@乌云
漏洞回应
厂商回应:
危害等级:中
漏洞Rank:10
确认时间:2015-12-29 10:57
厂商回复:
感谢对百度安全的关注
最新状态:
暂无