酷狗音乐论坛管理员密码泄漏(大数据)

漏洞概要

缺陷编号:WooYun-2014-054678

漏洞标题:酷狗音乐论坛管理员密码泄漏(大数据)

相关厂商:酷狗

漏洞作者:Server

提交时间:2014-03-27 10:45

公开时间:2014-03-27 11:12

漏洞类型:账户体系控制不严

危害等级:中

自评Rank:10

漏洞状态:漏洞已经通知厂商但是厂商忽略漏洞

Tags标签:

漏洞详情

披露状态:

2014-03-27: 细节已通知厂商并且等待厂商处理中
2014-03-27: 厂商已查看当前漏洞内容,细节仅向厂商公开
2014-03-27: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

账户体系控制不不严

详细说明:

先谷歌下site:kugou.cminurl:profile 管理员

这个账户看下

复制账号 社工库看下

登陆看下

成功登陆了

漏洞证明:

修复方案:

改密码你懂的

漏洞回应

厂商回应:

危害等级:无影响厂商忽略

忽略时间:2014-03-27 11:12

厂商回复:

非我司服务,谢谢!

最新状态:

暂无

评价

  1. 2010-01-01 00:00 浮生若梦 白帽子 | Rank:0 漏洞数:0)

    神奇的路人甲

  2. 2010-01-01 00:00 孤独雪狼 白帽子 | Rank:240 漏洞数:38)

    呵呵 乌云又来了很多马甲 @疯狗 @xxser 这种都能审核 那为啥注入就不能呢?

  3. 2010-01-01 00:00 疯狗 白帽子 | Rank:22 漏洞数:2)

    @孤独雪狼 哪个注射?发给我来给你处理咯

  4. 2010-01-01 00:00 Xser 白帽子 | Rank:266 漏洞数:27)

    明显域名错了,酷狗会用cm么??

  5. 2010-01-01 00:00 疯狗 白帽子 | Rank:22 漏洞数:2)

    @Xser 这算是诈洞么

  6. 2010-01-01 00:00 Xser 白帽子 | Rank:266 漏洞数:27)

    @疯狗 我觉得算!!!!

  7. 2010-01-01 00:00 小龙 白帽子 | Rank:1634 漏洞数:152)

    http://www.kugou.cm/read.php?tid=2419&fid=2

    楼主不厚道。。。

  8. 2010-01-01 00:00 Server 白帽子 | Rank:0 漏洞数:1)

    @小龙 27提交的 炸洞来的

  9. 2010-01-01 00:00 Arthur 白帽子 | Rank:17 漏洞数:5)

    那个网址是哈巴狗吧,哈哈!山寨酷狗!