缺陷编号:WooYun-2015-0125180
漏洞标题:某小漏洞可导致焦点科技内网漫游
相关厂商:焦点科技
漏洞作者:浮世浮城
提交时间:2015-07-11 09:05
公开时间:2015-08-25 09:06
漏洞类型:系统/服务运维配置不当
危害等级:高
自评Rank:10
漏洞状态:未联系到厂商或者厂商积极忽略
Tags标签:
2015-07-11: 积极联系厂商并且等待厂商认领中,细节不对外公开
2015-08-25: 厂商已经主动忽略漏洞,细节向公众公开
焦点科技内网漫游
https://221.226.184.164/por/service.csp?rnd=nokmoeicpdochimh
1 2 3 |
<mask>*****te*****<br> **********<br> *****te*****<br></mask> |
好多系统都是没有验证码的可以爆破我这台电脑没有神器跑了
https://221.226.184.164/por/service.csp?rnd=nokmoeicpdochimh
1 2 3 |
<mask>*****te*****<br> **********<br> *****te*****<br></mask> |
好多系统都是没有验证码的可以爆破我这台电脑没有神器跑了
未能联系到厂商或者厂商积极拒绝
漏洞Rank:15 (WooYun评价)
@xsser 我们需要认领下,麻烦收下help邮箱邮件。
@焦点科技股份有限公司 这是要小礼物的节奏么
@浮世浮城 无法给你私信。。。请提供下证明归属的截图,我们会尽快安排。
@焦点科技股份有限公司 还在么 我已经不匿名了
@浮世浮城 好的,请注意私信。
@浮世浮城 请私信提供联系方式(联系人+手机号+收件地址)。由于当时未认领漏洞,因此漏洞归属关系还是归属乌云,无法索取你的联系方式。也无法给你私信。。。
@焦点科技 已私信
@浮世浮城 收到。
@焦点科技 给厂商点个赞,哈哈
@qhwlpg 谢谢支持!
@浮世浮城 抱歉,今天才将礼物寄出,礼轻感谢重,希望能表达我们的谢意。申通快递,预计明后天到达,单号就不好发在这里了。有问题,请留言或私信。
@焦点科技 好感谢 我还以为会被查水表 都已经收拾好软细了
@浮世浮城 君子坦荡荡,怕啥。哈哈~~
啥礼物啊,话说我通知的你们来确认哎,哈哈~
@qhwlpg 还不知道要是充气娃娃我就转送给你
@浮世浮城 哈哈,不错哎~
@qhwlpg 看来你对充气娃娃有一定的研究一定有特定的使用技巧
@qhwlpg 是飞机杯
。。。
@浮世浮城 收到了吗?快递跟踪显示签收了
@qhwlpg 小礼物,不过足够实用。我们会根据最终认定的漏洞等级寄送不同的礼物。^-^
@焦点科技 收到了 用了一次 很刺激 很热 就是我不喜欢波多野结衣的倒模 我比较喜欢横山美雪的倒模
原文连接
的情况下转载,若非则不得使用我方内容。