某小漏洞可导致焦点科技内网漫游

漏洞概要

缺陷编号:WooYun-2015-0125180

漏洞标题:某小漏洞可导致焦点科技内网漫游

相关厂商:焦点科技

漏洞作者:浮世浮城

提交时间:2015-07-11 09:05

公开时间:2015-08-25 09:06

漏洞类型:系统/服务运维配置不当

危害等级:高

自评Rank:10

漏洞状态:未联系到厂商或者厂商积极忽略

Tags标签:

漏洞详情

披露状态:

2015-07-11: 积极联系厂商并且等待厂商认领中,细节不对外公开
2015-08-25: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

焦点科技内网漫游

详细说明:

https://221.226.184.164/por/service.csp?rnd=nokmoeicpdochimh

好多系统都是没有验证码的可以爆破我这台电脑没有神器跑了

漏洞证明:

https://221.226.184.164/por/service.csp?rnd=nokmoeicpdochimh

好多系统都是没有验证码的可以爆破我这台电脑没有神器跑了

修复方案:

漏洞回应

厂商回应:

未能联系到厂商或者厂商积极拒绝

漏洞Rank:15 (WooYun评价)

评价

  1. 2010-01-01 00:00 http://www.wooyun.org/corps/焦点科技股份有限公司 白帽子 | Rank:0 漏洞数:0)

    @xsser 我们需要认领下,麻烦收下help邮箱邮件。

  2. 2010-01-01 00:00 浮世浮城 白帽子 | Rank:146 漏洞数:15)

    @焦点科技股份有限公司 这是要小礼物的节奏么

  3. 2010-01-01 00:00 http://www.wooyun.org/corps/焦点科技股份有限公司 白帽子 | Rank:0 漏洞数:0)

    @浮世浮城 无法给你私信。。。请提供下证明归属的截图,我们会尽快安排。

  4. 2010-01-01 00:00 浮世浮城 白帽子 | Rank:146 漏洞数:15)

    @焦点科技股份有限公司 还在么 我已经不匿名了

  5. 2010-01-01 00:00 http://www.wooyun.org/corps/焦点科技 白帽子 | Rank:0 漏洞数:0)

    @浮世浮城 好的,请注意私信。

  6. 2010-01-01 00:00 http://www.wooyun.org/corps/焦点科技 白帽子 | Rank:0 漏洞数:0)

    @浮世浮城 请私信提供联系方式(联系人+手机号+收件地址)。由于当时未认领漏洞,因此漏洞归属关系还是归属乌云,无法索取你的联系方式。也无法给你私信。。。

  7. 2010-01-01 00:00 浮世浮城 白帽子 | Rank:146 漏洞数:15)

    @焦点科技 已私信

  8. 2010-01-01 00:00 http://www.wooyun.org/corps/焦点科技 白帽子 | Rank:0 漏洞数:0)

    @浮世浮城 收到。

  9. 2010-01-01 00:00 qhwlpg 白帽子 | Rank:141 漏洞数:13)

    @焦点科技 给厂商点个赞,哈哈

  10. 2010-01-01 00:00 http://www.wooyun.org/corps/焦点科技 白帽子 | Rank:0 漏洞数:0)

    @qhwlpg 谢谢支持!

  11. 2010-01-01 00:00 http://www.wooyun.org/corps/焦点科技 白帽子 | Rank:0 漏洞数:0)

    @浮世浮城 抱歉,今天才将礼物寄出,礼轻感谢重,希望能表达我们的谢意。申通快递,预计明后天到达,单号就不好发在这里了。有问题,请留言或私信。

  12. 2010-01-01 00:00 浮世浮城 白帽子 | Rank:146 漏洞数:15)

    @焦点科技 好感谢 我还以为会被查水表 都已经收拾好软细了

  13. 2010-01-01 00:00 http://www.wooyun.org/corps/焦点科技 白帽子 | Rank:0 漏洞数:0)

    @浮世浮城 君子坦荡荡,怕啥。哈哈~~

  14. 2010-01-01 00:00 qhwlpg 白帽子 | Rank:141 漏洞数:13)

    啥礼物啊,话说我通知的你们来确认哎,哈哈~

  15. 2010-01-01 00:00 浮世浮城 白帽子 | Rank:146 漏洞数:15)

    @qhwlpg 还不知道要是充气娃娃我就转送给你

  16. 2010-01-01 00:00 qhwlpg 白帽子 | Rank:141 漏洞数:13)

    @浮世浮城 哈哈,不错哎~

  17. 2010-01-01 00:00 浮世浮城 白帽子 | Rank:146 漏洞数:15)

    @qhwlpg 看来你对充气娃娃有一定的研究一定有特定的使用技巧

  18. 2010-01-01 00:00 浮世浮城 白帽子 | Rank:146 漏洞数:15)

    @qhwlpg 是飞机杯

  19. 2010-01-01 00:00 qhwlpg 白帽子 | Rank:141 漏洞数:13)

    。。。

  20. 2010-01-01 00:00 http://www.wooyun.org/corps/焦点科技 白帽子 | Rank:0 漏洞数:0)

    @浮世浮城 收到了吗?快递跟踪显示签收了

  21. 2010-01-01 00:00 http://www.wooyun.org/corps/焦点科技 白帽子 | Rank:0 漏洞数:0)

    @qhwlpg 小礼物,不过足够实用。我们会根据最终认定的漏洞等级寄送不同的礼物。^-^

  22. 2010-01-01 00:00 浮世浮城 白帽子 | Rank:146 漏洞数:15)

    @焦点科技 收到了 用了一次 很刺激 很热 就是我不喜欢波多野结衣的倒模 我比较喜欢横山美雪的倒模