腾讯各大站点后台被曝光

漏洞概要

缺陷编号:WooYun-2012-06354

漏洞标题:腾讯各大站点后台被曝光

相关厂商:腾讯

漏洞作者:小猪太子

提交时间:2012-04-24 23:23

公开时间:2012-04-26 11:05

漏洞类型:应用配置错误

危害等级:高

自评Rank:20

漏洞状态:漏洞已经通知厂商但是厂商忽略漏洞

Tags标签:

漏洞详情

披露状态:

2012-04-24: 细节已通知厂商并且等待厂商处理中
2012-04-24: 厂商已查看当前漏洞内容,细节仅向厂商公开
2012-04-26: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

腾讯各大站点后台被曝光

详细说明:

腾讯各大站点后台被曝光

漏洞证明:

http://admin.dnfcity.qq.com:8080/admin/adminMain.dohttp://szj.3g.qq.com/admin/login.phphttp://kf.ieodopen.qq.com/admin/login.htmlhttp://gamebbs.qq.com/cgi-bin/admin/boardadmin/group_limit_list?groupid=20023&type=0&desc=0http://job.cd.qq.com/admin/http://admin.dnfcity.qq.com:8080/barFindteBar.do

修复方案:

修改后台

漏洞回应

厂商回应:

危害等级:无影响厂商忽略

忽略时间:2012-04-26 11:05

厂商回复:

经过评估不属于管理后台,若白帽子认为存在安全风险可以再提供具体的细节。

漏洞Rank:3 (WooYun评价)

最新状态:

暂无

评价

  1. 2010-01-01 00:00 孤独雪狼 白帽子 | Rank:240 漏洞数:38)

    ···围观下 坐等杯具

  2. 2010-01-01 00:00 Z-0ne 白帽子 | Rank:499 漏洞数:39)

    这些剩饭被炒了无数次

  3. 2010-01-01 00:00 路人玾 白帽子 | Rank:5 漏洞数:2)

    Rank 20 ....