TOM游戏频道后台弱口令

漏洞概要

缺陷编号:WooYun-2012-06375

漏洞标题:TOM游戏频道后台弱口令

相关厂商:TOM在线

漏洞作者:%22

提交时间:2012-04-30 13:57

公开时间:2012-06-14 13:57

漏洞类型:服务弱口令

危害等级:高

自评Rank:15

漏洞状态:厂商已经确认

Tags标签:

漏洞详情

披露状态:

2012-04-30: 细节已通知厂商并且等待厂商处理中
2012-05-02: 厂商已经确认,细节仅向厂商公开
2012-05-12: 细节向核心白帽子及相关领域专家公开
2012-05-22: 细节向普通白帽子公开
2012-06-01: 细节向实习白帽子公开
2012-06-14: 细节向公众公开

简要描述:

TOM游戏频道后台弱口令

详细说明:

TOM游戏频道后台弱口令http://f.game.tom.com用户名:人名 ps:觉得不会有人知道管理员姓名就用了若口令?密码:123456

漏洞证明:

自己检查下就知道了记得这个站还有个SQL注入 忘了记在哪里了 自己查一下吧

修复方案:

漏洞回应

厂商回应:

危害等级:中

漏洞Rank:10

确认时间:2012-05-02 11:15

厂商回复:

谢谢

最新状态:

暂无

评价

  1. 2010-01-01 00:00 瓜瓜 白帽子 | Rank:158 漏洞数:24)

    你咋知道管理员姓名的额

  2. 2010-01-01 00:00 momo 白帽子 | Rank:80 漏洞数:16)

    @瓜瓜 ,,, 发布文章后,有个文章来源,文章作者 你懂的。

  3. 2010-01-01 00:00 瓜瓜 白帽子 | Rank:158 漏洞数:24)

    @momo 好吧,主意不错哈哈