当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2012-015324

漏洞标题:新浪某分站重要信息泄露

相关厂商:新浪

漏洞作者: Sunshine

提交时间:2012-11-27 15:19

修复时间:2013-01-11 15:20

公开时间:2013-01-11 15:20

漏洞类型:敏感信息泄露

危害等级:中

自评Rank:8

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2012-11-27: 细节已通知厂商并且等待厂商处理中
2012-11-27: 厂商已经确认,细节仅向厂商公开
2012-12-07: 细节向核心白帽子及相关领域专家公开
2012-12-17: 细节向普通白帽子公开
2012-12-27: 细节向实习白帽子公开
2013-01-11: 细节向公众公开

简要描述:

新浪某分站重要信息泄露

详细说明:

新浪某分站重要信息泄露, wenzhou.house.sina.com.cn/ht/,由于是手机党,我这没办法截图,附上网页文字看看吧

123456.png

漏洞证明:

登录家居建材,房产楼盘库管理系统
前需设置host:
设置host方法:把C:\WINDOWS
\system32\drivers\etc中的host文件
用记事
本打开。然后将“202.108.43.246
admin.jiancai.jiaju.sina.com.cn和
60.28.113.124
admin.data.house.sina.com.cn.
60.28.244.110
admin.data.house.sina.com.cn”粘
贴在最 下面,保存后重新启动浏览
器就可以操作了。
以下后台产品库登陆发布都需要先登
陆VPN账号和密码
VPN账号为: conure@sina.com
wquana@sina.com wenzhoujiaju@
sina.cn ahwillian@sina.com
密码: e23456后面的6位为随机密
码。
温州家居网站
wenzhou.jiaju.sina.com.cn
温州家居论坛
wzjiaju.bbs.house.sina.com.cn
家居产品库 luchun 123456
家居后台登陆 wzjiaju e23456
温州家居 家居首页09Q4 家居首页分
区09Q4 广告模板 正文页-新建 焦点

热点论坛 活动促销 企业资讯 小资新
闻 热点头条 今日头条 高端访谈
首页_焦点图上通栏 家居观察室-首三
精品推荐 空白模板
温州房产网站
wenzhou.house.sina.com.cn
温州房产论坛
wenzhou.bbs.house.sina.com.cn
房产楼盘库 wzhouse wz!123
房产后台登陆 wzhouse e23456
新房产后台登陆 新浪邮箱 邮箱密码
温州房产 首页改版11Q1 房产首页分
区11Q1 乐居会首页10Q1 正文页-新
建 广告模板
焦点图 业界社区 热门论坛 社区活动
内容 热点专题 新闻排行 媒体封面秀
正文页
房产资讯 楼盘资讯 楼盘超市 要闻下
文字 今日要闻 房产动态 行情播报
乐居头条
新闻首页 博客二级页 博客正文页 专
题页 新正文页
温州二手房网站
wenzhou.esf.sina.com.cn
二手房店铺后台 fangyou 6086
wzesf@sina.com
二手房新闻后台 wzhouse e23456
温州二手房 温州二手房iframe模板
温州二手房新闻广告发布页 专题页
头部广告通栏(带翻牌) 头部新闻
(今日要闻) 头部业内纵览 专题页
合作伙伴网站
事物处理系统
乐居URS系统 渠道-温州
60.28.113.124
admin.i.house.sina.com.cn
后台流量查询 W0112 w0112wzf 需
VPN登录
调查系统生成 zhangcong 需VPN登

手机认证系统
网络培训会议系统
新浪邮箱
公司内部服务器 (匿名登陆只能看到
公司资料,如上传个人总结请输入各

修复方案:

你们比我更专业!

版权声明:转载请注明来源 Sunshine@乌云


漏洞回应

厂商回应:

危害等级:低

漏洞Rank:5

确认时间:2012-11-27 15:32

厂商回复:

多谢提供,立即跟进处理此问题。

最新状态:

暂无