迈外迪某测试环境数据库泄露并可进入后台(泄漏部分敏感线上数据、邮箱帐号等)

漏洞概要

缺陷编号:WooYun-2014-088156

漏洞标题:迈外迪某测试环境数据库泄露并可进入后台(泄漏部分敏感线上数据、邮箱帐号等)

相关厂商:迈外迪

漏洞作者:鸟云厂商

提交时间:2014-12-22 16:26

公开时间:2015-02-05 16:28

漏洞类型:内容安全

危害等级:高

自评Rank:20

漏洞状态:厂商已经确认

Tags标签:

漏洞详情

披露状态:

2014-12-22: 细节已通知厂商并且等待厂商处理中
2014-12-24: 厂商已经确认,细节仅向厂商公开
2015-01-03: 细节向核心白帽子及相关领域专家公开
2015-01-13: 细节向普通白帽子公开
2015-01-23: 细节向实习白帽子公开
2015-02-05: 细节向公众公开

简要描述:

猪猪侠表示要测试迈外迪,于是我先手贱一下

详细说明:

https://github.com/ydf/StaticServer/blob/b1ddfc0ef498d9e009ddb8536cad2465cb60c661/settings.py

利用数据库中的密码进了后台

邮箱:

控制全国:后台的应用中心,修改上网控制以及欢迎页、微信扫码页

漏洞证明:

修复方案:

漏洞回应

厂商回应:

危害等级:中

漏洞Rank:9

确认时间:2014-12-2400:57

厂商回复:

我们正努力修复中.. 非常痛心的错误,感谢提交。望大侠手下留情,给时间修复。

最新状态:

暂无

评价

  1. 2010-01-01 00:00 疯狗 白帽子 | Rank:22 漏洞数:2)

    @鸟云厂商 你简直就是我偶像啊。。

  2. 2010-01-01 00:00 _Thorns 白帽子 | Rank:796 漏洞数:60)

    你也是我偶像!!!

  3. 2010-01-01 00:00 宝宝 白帽子 | Rank:110 漏洞数:21)

    你们都是我的偶像!!

  4. 2010-01-01 00:00 宝宝 白帽子 | Rank:110 漏洞数:21)

    @_Thorns 你和中国铁路有仇吗......

  5. 2010-01-01 00:00 子非海绵宝宝 白帽子 | Rank:1220 漏洞数:113)

    绝逼偶像

  6. 2010-01-01 00:00 疯狗 白帽子 | Rank:22 漏洞数:2)

    @_Thorns 兄弟有票么

  7. 2010-01-01 00:00 zeracker 白帽子 | Rank:1028 漏洞数:134)

    手真快..... 是加入众测事业部群后的效应么

  8. 2010-01-01 00:00 zcy 白帽子 | Rank:92 漏洞数:10)

    大神。回来带我一起撸站吧

  9. 2010-01-01 00:00 _Thorns 白帽子 | Rank:796 漏洞数:60)

    @疯狗 @宝宝 偶然去他们食堂吃了顿饭,吃了一嘴沙子。然后就有了这个半系列了。

  10. 2010-01-01 00:00 _Thorns 白帽子 | Rank:796 漏洞数:60)

    @zeracker 求加入阿。

  11. 2010-01-01 00:00 鸟云厂商 白帽子 | Rank:1196 漏洞数:106)

    @zeracker 你这半年来没把我拉进去我损失了好多啊

  12. 2010-01-01 00:00 秋风 白帽子 | Rank:372 漏洞数:32)

    NB!

  13. 2010-01-01 00:00 niliu 白帽子 | Rank:1384 漏洞数:141)

    后台密码已经改了。。

  14. 2010-01-01 00:00 鸟云厂商 白帽子 | Rank:1196 漏洞数:106)

    @niliu 数据库root权限在手里 改密码也没事

  15. 2010-01-01 00:00 疯狗 白帽子 | Rank:22 漏洞数:2)

    @鸟云厂商 淡定

  16. 2010-01-01 00:00 niliu 白帽子 | Rank:1384 漏洞数:141)

    @鸟云厂商 淡定,原密码登陆失败哦

  17. 2010-01-01 00:00 U神 白帽子 | Rank:788 漏洞数:65)

    为何核心 你也是蛮拼的

  18. 2010-01-01 00:00 鸟云厂商 白帽子 | Rank:1196 漏洞数:106)

    @niliu 淡定。为毛我还可以呢。。。。

  19. 2010-01-01 00:00 feiyu 白帽子 | Rank:58 漏洞数:5)

    果然来了

  20. 2010-01-01 00:00 炯炯虾 白帽子 | Rank:0 漏洞数:0)

    呵呵 这人是猪猪侠马甲 [email protected]

  21. 2010-01-01 00:00 鸟云厂商 白帽子 | Rank:1196 漏洞数:106)

    @炯炯虾 你有傻?

  22. 2010-01-01 00:00 ’‘Nome 白帽子 | Rank:57 漏洞数:7)

    @鸟云厂商能加下QQ???

  23. 2010-01-01 00:00 龍 、 白帽子 | Rank:268 漏洞数:70)

    @鸟云厂商 你简直就是我偶像啊。。

  24. 2010-01-01 00:00 ’‘Nome 白帽子 | Rank:57 漏洞数:7)

    厂商回复:
    我们正努力修复中.. 非常痛心的错误,感谢提交。望大侠手下留情,给时间修复。

  • N/A