迈外迪某测试环境数据库泄露并可进入后台（泄漏部分敏感线上数据、邮箱帐号等）

https://github.com/ydf/StaticServer/blob/b1ddfc0ef498d9e009ddb8536cad2465cb60c661/settings.py

利用数据库中的密码进了后台

邮箱：

控制全国：后台的应用中心，修改上网控制以及欢迎页、微信扫码页

厂商回应：

危害等级：中

漏洞Rank：9

确认时间：2014-12-2400:57

厂商回复：

我们正努力修复中.. 非常痛心的错误，感谢提交。望大侠手下留情，给时间修复。

最新状态：

暂无

1. 2010-01-01 00:00 疯狗 白帽子 | Rank:22 漏洞数:2)

   @鸟云厂商 你简直就是我偶像啊。。

2. 2010-01-01 00:00 _Thorns 白帽子 | Rank:796 漏洞数:60)

   你也是我偶像！！！

3. 2010-01-01 00:00 宝宝 白帽子 | Rank:110 漏洞数:21)

   你们都是我的偶像！！

4. 2010-01-01 00:00 宝宝 白帽子 | Rank:110 漏洞数:21)

   @_Thorns 你和中国铁路有仇吗......

5. 2010-01-01 00:00 子非海绵宝宝 白帽子 | Rank:1220 漏洞数:113)

   绝逼偶像

6. 2010-01-01 00:00 疯狗 白帽子 | Rank:22 漏洞数:2)

   @_Thorns 兄弟有票么

7. 2010-01-01 00:00 zeracker 白帽子 | Rank:1028 漏洞数:134)

   手真快..... 是加入众测事业部群后的效应么

8. 2010-01-01 00:00 zcy 白帽子 | Rank:92 漏洞数:10)

   大神。回来带我一起撸站吧

9. 2010-01-01 00:00 _Thorns 白帽子 | Rank:796 漏洞数:60)

   @疯狗 @宝宝 偶然去他们食堂吃了顿饭，吃了一嘴沙子。然后就有了这个半系列了。

10. 2010-01-01 00:00 _Thorns 白帽子 | Rank:796 漏洞数:60)

    @zeracker 求加入阿。

11. 2010-01-01 00:00 鸟云厂商 白帽子 | Rank:1196 漏洞数:106)

    @zeracker 你这半年来没把我拉进去我损失了好多啊

12. 2010-01-01 00:00 秋风 白帽子 | Rank:372 漏洞数:32)

    NB!

13. 2010-01-01 00:00 niliu 白帽子 | Rank:1384 漏洞数:141)

    后台密码已经改了。。

14. 2010-01-01 00:00 鸟云厂商 白帽子 | Rank:1196 漏洞数:106)

    @niliu 数据库root权限在手里 改密码也没事

15. 2010-01-01 00:00 疯狗 白帽子 | Rank:22 漏洞数:2)

    @鸟云厂商 淡定

16. 2010-01-01 00:00 niliu 白帽子 | Rank:1384 漏洞数:141)

    @鸟云厂商 淡定,原密码登陆失败哦

17. 2010-01-01 00:00 U神 白帽子 | Rank:788 漏洞数:65)

    为何核心 你也是蛮拼的

18. 2010-01-01 00:00 鸟云厂商 白帽子 | Rank:1196 漏洞数:106)

    @niliu 淡定。为毛我还可以呢。。。。

19. 2010-01-01 00:00 feiyu 白帽子 | Rank:58 漏洞数:5)

    果然来了

20. 2010-01-01 00:00 炯炯虾 白帽子 | Rank:0 漏洞数:0)

    呵呵 这人是猪猪侠马甲 [email protected]

21. 2010-01-01 00:00 鸟云厂商 白帽子 | Rank:1196 漏洞数:106)

    @炯炯虾 你有傻？

22. 2010-01-01 00:00 ’‘Nome 白帽子 | Rank:57 漏洞数:7)

    @鸟云厂商能加下QQ？？？

23. 2010-01-01 00:00 龍 、 白帽子 | Rank:268 漏洞数:70)

    @鸟云厂商 你简直就是我偶像啊。。

24. 2010-01-01 00:00 ’‘Nome 白帽子 | Rank:57 漏洞数:7)

    厂商回复：
    我们正努力修复中.. 非常痛心的错误，感谢提交。望大侠手下留情，给时间修复。