腾讯某游戏服务器管理后台弱口令

漏洞概要

缺陷编号:WooYun-2015-0129998

漏洞标题:腾讯某游戏服务器管理后台弱口令

相关厂商:腾讯

漏洞作者:土夫子

提交时间:2015-07-28 18:17

公开时间:2015-07-30 10:00

漏洞类型:后台弱口令

危害等级:低

自评Rank:1

漏洞状态:漏洞已经通知厂商但是厂商忽略漏洞

Tags标签:

漏洞详情

披露状态:

2015-07-28: 细节已通知厂商并且等待厂商处理中
2015-07-28: 厂商已查看当前漏洞内容,细节仅向厂商公开
2015-07-30: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

腾讯某游戏服务器管理后台弱口令,可查看服务器敏感信息

详细说明:

http://119.29.44.145/admin/admin

漏洞证明:

如上

修复方案:

求送个企鹅公仔,跪谢

漏洞回应

厂商回应:

危害等级:无影响厂商忽略

忽略时间:2015-07-3010:00

厂商回复:

非常感谢您的反馈,经评估报告中反馈的问题并不属于腾讯业务,为腾讯云商户漏洞。已同步用户进行修复。

最新状态:

暂无

评价