腾讯多个分站后台地址泄露

漏洞概要

缺陷编号:WooYun-2012-06339

漏洞标题:腾讯多个分站后台地址泄露

相关厂商:腾讯

漏洞作者:绝尘

提交时间:2012-04-24 18:49

公开时间:2012-04-26 11:06

漏洞类型:应用配置错误

危害等级:低

自评Rank:1

漏洞状态:漏洞已经通知厂商但是厂商忽略漏洞

Tags标签:

漏洞详情

披露状态:

2012-04-24: 细节已通知厂商并且等待厂商处理中
2012-04-24: 厂商已查看当前漏洞内容,细节仅向厂商公开
2012-04-26: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

各种分站后台大放送

详细说明:

http://admin.dnfcity.qq.com:8080/admin/adminMain.dohttp://szj.3g.qq.com/admin/login.phphttp://kf.ieodopen.qq.com/admin/login.htmlhttp://gamebbs.qq.com/cgi-bin/admin/boardadmin/group_limit_list?groupid=20023&type=0&desc=0http://job.cd.qq.com/admin/http://admin.dnfcity.qq.com:8080/barFindteBar.do 这个精彩了呵呵

漏洞证明:

修复方案:

就最后一个泄露DNF特权网吧信息,其他问题不大。修复你们在行啊

漏洞回应

厂商回应:

危害等级:无影响厂商忽略

忽略时间:2012-04-26 11:06

厂商回复:

经过评估不存在安全风险,故忽略此漏洞

漏洞Rank:5 (WooYun评价)

最新状态:

暂无

评价

  1. 2010-01-01 00:00 Z-0ne 白帽子 | Rank:499 漏洞数:39)

    发之前也请麻烦把地址粘到搜索里搜一下,这些地址都不知道被炒过多少次了,我勒个去

  2. 2010-01-01 00:00 绝尘 白帽子 | Rank:7 漏洞数:2)

    @Z-0ne 大洞我也不会来提交啊