弱口令引发的血案之暴风数据库篇 | wooyun-2013-033325| WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2013-033325

漏洞标题：弱口令引发的血案之暴风数据库篇

漏洞作者： niliu

提交时间：2013-08-02 16:42

修复时间：2013-09-16 16:43

公开时间：2013-09-16 16:43

漏洞类型：服务弱口令

危害等级：中

自评Rank：20

漏洞状态：厂商已经确认

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

2013-08-02：细节已通知厂商并且等待厂商处理中
2013-08-02：厂商已经确认，细节仅向厂商公开
2013-08-12：细节向核心白帽子及相关领域专家公开
2013-08-22：细节向普通白帽子公开
2013-09-01：细节向实习白帽子公开
2013-09-16：细节向公众公开

简要描述：

弱口令啊.....数据库啊....

详细说明：

从集群监视系统里发现数据仓库phphiveadmin地址：

http://114.112.82.74/

弱口令 admin 123456
可操作可创建可修改可删除数据库.....

3d_action
 action
 active
 active2
 active5
 active_express
 active_ipad
 active_station
 ad_kucun
 ad_xieshang
 adaction
 adclick
 addl
 admarquee
 adpv
 adver_db
 adver_online_vv
 asf
 associate
 bbinding
 bfusertag
 binstall
 boxlist
 boxlist_download
 boxlist_tips
 cainingna
 click
 cms
 codetable
 custom
 daily
 daily5
 data_magic
 default
 directshow
 dm_copyright_vv
 dm_online
 dm_vv
 drm
 dzone2
 error
 error5
 errorcode
 errorv
 explorer
 express
 face_action
 feedback
 hawaii
 history
 history_ver
 houyi
 ie_action
 install_action
 kucun
 lefteye_action
 list
 listlog
 lvv
 mactive
 mdaily
 mdaily_count
 mdownload
 media
 merror
 midinfo
 midinfo_downsucc
 mlvv
 mneterror
 mobiletype
 monitor_asf
 movie_box_source
 moviebox
 msearch
 mvv
 ninstall_action
 p2plist_download
 ploy
 plugin3
 pop
 pv
 rightear_action
 runinuser
 runinuser_ver
 second
 shortcuts
 storm
 subtitle
 succe
 test
 tips
 tips_test_action
 tree
 tree_search
 ugc
 ui
 update_action
 update_status
 update_tips
 user_config
 vv
 vv_ipad
 vv_iphone
 vv_play_album_day
 vv_ui
 vv_uid
 vv_uid_aid_tj
 vv_uid_type_ver
 y2click
 yactive
 yclick
 yesterday
 yesterday_servo_active5
 yesterday_ver
 ylclick
 ylspeed
 ypv
 yvv
 zhuanma

漏洞证明：

如上，就不过多截图了，未进行任何恶意操作..

修复方案：

强壮密码，对外网禁止访问吧...
求礼物！求高rank！

版权声明：转载请注明来源 niliu@乌云

漏洞回应

厂商回应：

危害等级：中

漏洞Rank：9

确认时间：2013-08-02 17:40

厂商回复：

感谢您发现并提供漏洞信息，我们正在修复漏洞，稍后为您送出一份礼物谢谢~！

WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2013-033325

漏洞标题：弱口令引发的血案之暴风数据库篇

相关厂商：暴风影音

漏洞作者： niliu

提交时间：2013-08-02 16:42

修复时间：2013-09-16 16:43

公开时间：2013-09-16 16:43

漏洞类型：服务弱口令

危害等级：中

自评Rank：20

漏洞状态：厂商已经确认

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 niliu@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

WooYun.org

漏洞概要 关注数(24) 关注此漏洞

缺陷编号：wooyun-2013-033325

漏洞标题：弱口令引发的血案之暴风数据库篇

相关厂商：暴风影音

漏洞作者： niliu

提交时间：2013-08-02 16:42

修复时间：2013-09-16 16:43

公开时间：2013-09-16 16:43

漏洞类型：服务弱口令

危害等级：中

自评Rank：20

漏洞状态：厂商已经确认

Tags标签： 无

4人收藏 收藏 var token=""; var id="wooyun-2013-033325"; $(".btn-fav").click(function(){ CollectBug(id,token); }); 分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 niliu@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞概要关注数(24) 关注此漏洞

Tags标签：无

4人收藏收藏
分享漏洞：