漏洞概要 关注数(24) 关注此漏洞
缺陷编号:wooyun-2014-054410
漏洞标题:(大数据系列)我是如何控制高德论坛全论坛用户的帖子
相关厂商:高德软件
漏洞作者: 小龙
提交时间:2014-03-23 23:27
修复时间:2014-05-07 23:28
公开时间:2014-05-07 23:28
漏洞类型:后台弱口令
危害等级:低
自评Rank:5
漏洞状态:厂商已经确认
漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]
Tags标签: 无
漏洞详情
披露状态:
2014-03-23: 细节已通知厂商并且等待厂商处理中
2014-03-24: 厂商已经确认,细节仅向厂商公开
2014-04-03: 细节向核心白帽子及相关领域专家公开
2014-04-13: 细节向普通白帽子公开
2014-04-23: 细节向实习白帽子公开
2014-05-07: 细节向公众公开
简要描述:
高德是中国领先的数字地图内容、导航和位置服务解决方案提供商。公司于2002年成立,2010年登陆美国纳斯达克全球精选市场(Nasdaq:AMAP)。高德拥有导航电子地图甲级测绘资质、测绘航空摄影甲级资质和互联网地图服务甲级测绘资质“三甲”资质,其优质的电子地图数据库成为公司的核心竞争力。高德的业务覆盖三大领域: 互联网和移动互联网、车载导航、政府和企业应用。在移动互联网领域,截止到目前,高德地图导航用户总数已经突破了三亿。
详细说明:
纳尼?三亿用户?-.-
谷歌:site:bbs.amap.com 管理组:管理员
搜集:
admin
xiaoleilei (太多类似于这种用户名,故放弃此信息)
liang0721asd (成功-.-)
成功登陆管理员liang0721asd小伙伴的用户名!
漏洞证明:
ps:高德,想给我礼物我也不勉强,接受了-.-
修复方案:
修改密码,提醒版主,管理员,超级管理员增强安全意识,ps:不?安全意识没关系?(没关系还建个bbs干甚O(∩_∩)O)
版权声明:转载请注明来源 小龙@乌云
漏洞回应
厂商回应:
危害等级:中
漏洞Rank:7
确认时间:2014-03-24 10:37
厂商回复:
感谢小龙同学报告的漏洞~撞库导致的这种问题我们将尽快解决~~多谢多谢~~~\(^_^)/
最新状态:
暂无