Nice可以进入后台各种艳照尺度太大(大量需要马赛克的图片等)

漏洞概要

缺陷编号:WooYun-2015-0117479

漏洞标题:Nice可以进入后台各种艳照尺度太大(大量需要马赛克的图片等)

相关厂商:oneniceapp.com

漏洞作者:阿G

提交时间:2015-06-01 12:46

公开时间:2015-06-06 12:48

漏洞类型:账户体系控制不严

危害等级:高

自评Rank:20

漏洞状态:漏洞已经通知厂商但是厂商忽略漏洞

Tags标签:

漏洞详情

披露状态:

2015-06-01: 细节已通知厂商并且等待厂商处理中
2015-06-01: 厂商已查看当前漏洞内容,细节仅向厂商公开
2015-06-06: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

nice可以进入后台各种艳照尺度太大(大量需要马赛克的图片等)管理员记得打码哦

详细说明:

密码都是123456

漏洞证明:

尺度太大了 就不截图太多了 管理自己看 福利哦管理员记得打码哦

修复方案:

漏洞回应

厂商回应:

危害等级:无影响厂商忽略

忽略时间:2015-06-0612:48

厂商回复:

漏洞Rank:15 (WooYun评价)

最新状态:

暂无

评价

  1. 2010-01-01 00:00 疯狗 白帽子 | Rank:22 漏洞数:2)

    比1024还刺激!

  2. 2010-01-01 00:00 Finger 白帽子 | Rank:748 漏洞数:95)

    我靠 审核就应该有这个福利

  3. 2010-01-01 00:00 浩天 白帽子 | Rank:851 漏洞数:68)

    准备去nice做审核,福利好大

  4. 2010-01-01 00:00 小老大 白帽子 | Rank:10 漏洞数:1)

    一直被忽略,这厂商碉堡了!

  5. 2010-01-01 00:00 scanf 白帽子 | Rank:1161 漏洞数:100)

    忽略吧 让我们看看

  6. 2010-01-01 00:00 Jumbo 白帽子 | Rank:52 漏洞数:5)

    快!!!

  7. 2010-01-01 00:00 zeracker 白帽子 | Rank:1028 漏洞数:134)

    @nice 还招兼职吗,不要工资的那种...

  8. 2010-01-01 00:00 Finger 白帽子 | Rank:748 漏洞数:95)

    @极赞科技 还招兼职审核么,不要工资

  9. 2010-01-01 00:00 phith0n 白帽子 | Rank:644 漏洞数:62)

    新年那几天给我看爽了

  10. 2010-01-01 00:00 zeracker 白帽子 | Rank:1028 漏洞数:134)

    @phith0n 坏人

  11. 2010-01-01 00:00 茜茜公主 白帽子 | Rank:899 漏洞数:85)

    我为眼罩而来

  12. 2010-01-01 00:00 Yang 白帽子 | Rank:23 漏洞数:3)

    来来来……我的不用打码,我自己来打!

  13. 2010-01-01 00:00 路人田 白帽子 | Rank:0 漏洞数:0)

  14. 2010-01-01 00:00 胡萝卜君 白帽子 | Rank:0 漏洞数:0)

    标题够惹眼

  15. 2010-01-01 00:00 那个夏天骚年未老 白帽子 | Rank:0 漏洞数:1)

    我是来看标题的。

  16. 2010-01-01 00:00 阿G 白帽子 | Rank:58 漏洞数:4)

    @zeracker @浩天 @疯狗 @Finger 你们这样偷偷的看 好么

  17. 2010-01-01 00:00 xsser 白帽子 | Rank:152 漏洞数:17)

    @阿G 不好

  18. 2010-01-01 00:00 Jack.HF 白帽子 | Rank:20 漏洞数:3)

    太吊了,我怎么一直没碰到过艳照,求见世面

  19. 2010-01-01 00:00 mango 白帽子 | Rank:1662 漏洞数:152)

    @浩天 @疯狗 @Finger @xsser 为何不打包!!!我草!!!

  20. 2010-01-01 00:00 阿G 白帽子 | Rank:58 漏洞数:4)

    @xsser 我猜剑总你也偷看了

  21. 2010-01-01 00:00 浩天 白帽子 | Rank:851 漏洞数:68)

    @阿G 剑心已经投简历了

  22. 2010-01-01 00:00 f4ckbaidu 白帽子 | Rank:215 漏洞数:21)

    求nice.rar

  23. 2010-01-01 00:00 DeadSea 白帽子 | Rank:168 漏洞数:13)

    速度公布

  24. 2010-01-01 00:00 Ano_Tom 白帽子 | Rank:391 漏洞数:33)

    楼上一群禽兽。。。。。。那个有打包下载没

  25. 2010-01-01 00:00 keeley 白帽子 | Rank:10 漏洞数:3)

    虽然每天都逛乌云,但是很久没登录了,[email protected],我不得不登录,然后问一句洞主,nice.rar呢?

  26. 2010-01-01 00:00 mango 白帽子 | Rank:1662 漏洞数:152)

    = = 他后台cookie都用不了啊!!!

  27. 2010-01-01 00:00 北京方便面 白帽子 | Rank:675 漏洞数:61)

    求打包下载地址

  28. 2010-01-01 00:00 SunnyDoll 白帽子 | Rank:0 漏洞数:0)

    说好的打包呢?

  29. 2010-01-01 00:00 墨迹 白帽子 | Rank:0 漏洞数:0)

    求云盘共享

  30. 2010-01-01 00:00 qwerty 白帽子 | Rank:106 漏洞数:12)

    厂商忽略,然后默默的把密码改了

  31. 2010-01-01 00:00 红客十年 白帽子 | Rank:169 漏洞数:15)

    卧槽……管理为何打码…说好的福利呢

  32. 2010-01-01 00:00 SunnyDoll 白帽子 | Rank:0 漏洞数:0)

    厂商忽略,然后默默的把密码改了 无语了

  33. 2010-01-01 00:00 Ch丶0nly 白帽子 | Rank:168 漏洞数:19)

    @红客十年 养你的老鼠去 别说话 这不是你能看的 小学生 哈哈

  34. 2010-01-01 00:00 qhwlpg 白帽子 | Rank:141 漏洞数:13)

    为何没有尝试爆用户名!后悔一辈子。。

  35. 2010-01-01 00:00 mango 白帽子 | Rank:1662 漏洞数:152)

    好任性啊 卧槽

  36. 2010-01-01 00:00 ’‘Nome 白帽子 | Rank:57 漏洞数:7)

    他们公司我提交过漏洞,告诉他们可以爆破后台,傻逼不听,知道你提交这个漏洞之后加入验证码,@疯狗弱弱的说下像这种厂商都是忽略干脆删了这个厂商吧

  37. 2010-01-01 00:00 mango 白帽子 | Rank:1662 漏洞数:152)

    @’‘Nome 之前没有验证码 后来有了

  38. 2010-01-01 00:00 ′雨。 白帽子 | Rank:1086 漏洞数:88)

    咋都是一些老图捏, 最后一个人好熟悉的

  39. 2010-01-01 00:00 qhwlpg 白帽子 | Rank:141 漏洞数:13)

    @′雨。雨神见多识广

  40. 2010-01-01 00:00 ’‘Nome 白帽子 | Rank:57 漏洞数:7)

    @mango 对的,我之前站内和私下QQ都说过,你也可以看到我发布的他们漏洞标题写的很明白了,现在也是公开了吧

  41. 2010-01-01 00:00 DeadSea 白帽子 | Rank:168 漏洞数:13)

    @′雨。 都快高考了。还上网?

  42. 2010-01-01 00:00 Mark 白帽子 | Rank:38 漏洞数:3)

    @Finger HAHA

  43. 2010-01-01 00:00 Alan* 白帽子 | Rank:8 漏洞数:1)

    把照片交出来,我们还是好朋友

  44. 2010-01-01 00:00 niliu 白帽子 | Rank:1384 漏洞数:141)

    我只看到了二哥~给力!

  45. 2010-01-01 00:00 Mark 白帽子 | Rank:38 漏洞数:3)

    洞主也是淫才呀

  46. 2010-01-01 00:00 乐乐、 白帽子 | Rank:528 漏洞数:57)

    二哥~给力!

  47. 2010-01-01 00:00 wefgod 白帽子 | Rank:1438 漏洞数:124)

    默默的修复啊

  48. 2010-01-01 00:00 一蓑烟雨 白帽子 | Rank:8 漏洞数:1)

    @′雨。 张萌橙

  49. 2010-01-01 00:00 人丑嘴不甜 白帽子 | Rank:0 漏洞数:0)

    下面三张是同一个人啊
    张萌橙

  50. 2010-01-01 00:00 夜鸥 白帽子 | Rank:0 漏洞数:0)

    求打包下载,分享是一种美德。 洞主大大威武。。

  51. 2010-01-01 00:00 Space 白帽子 | Rank:0 漏洞数:0)

    楼主好人!

  52. 2010-01-01 00:00 菊花侠 白帽子 | Rank:0 漏洞数:0)

    @′雨。 老图新看 1024