联想超大量内部信息泄漏(包含帐号密码)

漏洞概要

缺陷编号:WooYun-2015-098444

漏洞标题:联想超大量内部信息泄漏(包含帐号密码)

相关厂商:联想

漏洞作者:小龙

提交时间:2015-02-26 18:23

公开时间:2015-04-13 16:58

漏洞类型:敏感信息泄露

危害等级:高

自评Rank:20

漏洞状态:厂商已经确认

Tags标签:

漏洞详情

披露状态:

2015-02-26: 细节已通知厂商并且等待厂商处理中
2015-02-27: 厂商已经确认,细节仅向厂商公开
2015-03-09: 细节向核心白帽子及相关领域专家公开
2015-03-19: 细节向普通白帽子公开
2015-03-29: 细节向实习白帽子公开
2015-04-13: 细节向公众公开

简要描述:

我也母鸡

详细说明:

你汇就汇嘛把别人的信息都暴漏出来干嘛- -

漏洞证明:

修复方案:

内部邮箱容易被爆库,小心你的内网。。。

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:18

确认时间:2015-02-2701:21

厂商回复:

联想会尽快联系运维团队修复漏洞。谢谢

最新状态:

暂无

评价

  1. 2010-01-01 00:00 px1624 白帽子 | Rank:963 漏洞数:126)

  2. 2010-01-01 00:00 小龙 白帽子 | Rank:1634 漏洞数:152)

    @px1624 鄙视你 凸^-^凸

  3. 2010-01-01 00:00 black4yl 白帽子 | Rank:0 漏洞数:0)

    哎,又到月底了.

  4. 2010-01-01 00:00 px1624 白帽子 | Rank:963 漏洞数:126)

    @小龙 helen首席大弟子就是叼!

  5. 2010-01-01 00:00 小龙 白帽子 | Rank:1634 漏洞数:152)

    @px1624 你是linso请来的弟子吗

  6. 2010-01-01 00:00 px1624 白帽子 | Rank:963 漏洞数:126)

    @小龙 linso不是你师弟么,哈

  7. 2010-01-01 00:00 小龙 白帽子 | Rank:1634 漏洞数:152)

    @px1624 草拟妹,大半夜不睡觉,出来吓人。。 小心封号

  8. 2010-01-01 00:00 Mr .LZH 白帽子 | Rank:540 漏洞数:47)

    看来最近你是开启刷洞模式了。兄弟哪家公司的?

  9. 2010-01-01 00:00 小龙 白帽子 | Rank:1634 漏洞数:152)

    @Mr .LZH 地 址:山东省济南市蓝翔中路11号(东校区)

    山东省济南市粟山路65号(学校实习工厂)

    山东省济南市蓝翔中路19号(西校区)

    山东省济南市丁庄路(工程机械实习基地)

    山东省济南市蓝翔中路06号(南校区总校)

    有意思来说下,我过去接你

  10. 2010-01-01 00:00 小龙 白帽子 | Rank:1634 漏洞数:152)

    @联想 牛逼,没走小厂商

  11. 2010-01-01 00:00 char 白帽子 | Rank:13 漏洞数:2)

    这个月怎么来的量这么大,超大量。

  12. 2010-01-01 00:00 哎呦我去 白帽子 | Rank:0 漏洞数:0)

    66666

  13. 2010-01-01 00:00 farmer 白帽子 | Rank:524 漏洞数:47)

    联想主站被黑和你有关系吗:)