当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2012-011031

漏洞标题:各大站点后台泄露。腾讯百度新浪搜狐联通移动

相关厂商:新浪

漏洞作者: Henry:bobo

提交时间:2012-08-18 17:06

修复时间:2012-10-02 17:07

公开时间:2012-10-02 17:07

漏洞类型:应用配置错误

危害等级:高

自评Rank:20

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2012-08-18: 细节已通知厂商并且等待厂商处理中
2012-08-20: 厂商已经确认,细节仅向厂商公开
2012-08-30: 细节向核心白帽子及相关领域专家公开
2012-09-09: 细节向普通白帽子公开
2012-09-19: 细节向实习白帽子公开
2012-10-02: 细节向公众公开

简要描述:

详细说明:

新浪
http://comment.admin.sina.com.cn/cgi-bin/comment/adm_login.cgi
http://dealer.auto.henan.sina.com.cn/auto/4s-admin/login.php
http://bug.show.sina.com.cn/admin/
http://mindcity.sina.com.tw/admin/index.php
http://cinema.ent.sina.com.cn/manage/login.php
腾讯
http://cgi.data.edu.qq.com/admin/web/login.html
http://job.cd.qq.com/admin/
http://admin.dnfcity.qq.com:8080/admin/adminMain.do
http://support.qq.com/beta2/simple_admin/flogin.html
搜狐
http://reseller.mail.sohu.net/auth?next=/
http://go.sohu.com/2010mini/lephonesns/admin/
http://db.auto.sohu.com/admin/testLogin.jsp
http://cas.union.sohu-rd.com/search_wp/admin/login.php
http://cart.sohu.net/admin/
http://saa.auto.sohu.com/admin/admin/login.jsp
http://signup.ifeng.com/freeform/admin/user/login.jsp 凤凰
http://special.ku6.com/admin/login.php 酷六
http://manage.youku.com/manager/login/ 优酷
http://english7.cmail.sogou.com/control/login 搜狗
http://groupadmin.zol.com.cn/manage/login.php 中关村在线
百度
http://sfcrm-exam.baidu.com/admin/managerLoginAction.do
http://www.baidu025.com/admin/admin_index_login.asp
http://beat.baidu.com/wp-login.php
http://100admin.baihe.com/ 百合网
http://game.pcgames.com.cn/admin/login.jsp 太平洋
http://admin.docin.com/docinadmin/author/login.do 豆丁网
http://edit.pcpop.com/admin/Login.aspx 泡泡网
http://xlapp.xunlei.com:8081/plaf/login.jsf 迅雷
TOM
http://mail.bj.tom.com/cgi-bin/webmail
http://sms.tom.com/tv/
http://m.tom.com/zhuanti/xwxs/index.php?page=4
http://sms.tom.com/customer/
网易
http://ria.go.163.com/login_old.php
http://product.game.163.com/admin%21index.action
http://data.ent.163.com/admin%21index.action
中国移动10086站
http://admin4.rd139.com/ngoss/Login/Login.aspx?ReturnUrl=/Default.aspx
http://admin.jx.monternet.com/1860/
联通
http://58.254.132.78/Club/admin/adminIndex.jsp
http://shop.admin.10010.com/
http://admin2.10010.com/login/login_rollback.action

漏洞证明:

新浪
http://comment.admin.sina.com.cn/cgi-bin/comment/adm_login.cgi
http://dealer.auto.henan.sina.com.cn/auto/4s-admin/login.php
http://bug.show.sina.com.cn/admin/
http://mindcity.sina.com.tw/admin/index.php
http://cinema.ent.sina.com.cn/manage/login.php
腾讯
http://cgi.data.edu.qq.com/admin/web/login.html
http://job.cd.qq.com/admin/
http://admin.dnfcity.qq.com:8080/admin/adminMain.do
http://support.qq.com/beta2/simple_admin/flogin.html
搜狐
http://reseller.mail.sohu.net/auth?next=/
http://go.sohu.com/2010mini/lephonesns/admin/
http://db.auto.sohu.com/admin/testLogin.jsp
http://cas.union.sohu-rd.com/search_wp/admin/login.php
http://cart.sohu.net/admin/
http://saa.auto.sohu.com/admin/admin/login.jsp
http://signup.ifeng.com/freeform/admin/user/login.jsp 凤凰
http://special.ku6.com/admin/login.php 酷六
http://manage.youku.com/manager/login/ 优酷
http://english7.cmail.sogou.com/control/login 搜狗
http://groupadmin.zol.com.cn/manage/login.php 中关村在线
百度
http://sfcrm-exam.baidu.com/admin/managerLoginAction.do
http://www.baidu025.com/admin/admin_index_login.asp
http://beat.baidu.com/wp-login.php
http://100admin.baihe.com/ 百合网
http://game.pcgames.com.cn/admin/login.jsp 太平洋
http://admin.docin.com/docinadmin/author/login.do 豆丁网
http://edit.pcpop.com/admin/Login.aspx 泡泡网
http://xlapp.xunlei.com:8081/plaf/login.jsf 迅雷
TOM
http://mail.bj.tom.com/cgi-bin/webmail
http://sms.tom.com/tv/
http://m.tom.com/zhuanti/xwxs/index.php?page=4
http://sms.tom.com/customer/
网易
http://ria.go.163.com/login_old.php
http://product.game.163.com/admin%21index.action
http://data.ent.163.com/admin%21index.action
中国移动10086站
http://admin4.rd139.com/ngoss/Login/Login.aspx?ReturnUrl=/Default.aspx
http://admin.jx.monternet.com/1860/
联通
http://58.254.132.78/Club/admin/adminIndex.jsp
http://shop.admin.10010.com/
http://admin2.10010.com/login/login_rollback.action

修复方案:

版权声明:转载请注明来源 Henry:bobo@乌云


漏洞回应

厂商回应:

危害等级:低

漏洞Rank:4

确认时间:2012-08-20 18:07

厂商回复:

感谢提供,马上做相应的修复。新浪已经将相应的分数给您,其它分数请联系相应厂商获得。

最新状态:

暂无