郑州威科姆某处配置不当导致内部信息泄露

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-0141989

漏洞标题：郑州威科姆某处配置不当导致内部信息泄露

漏洞作者： ago

提交时间：2015-09-20 13:18

修复时间：2015-11-06 09:30

公开时间：2015-11-06 09:30

漏洞类型：账户体系控制不严

危害等级：高

自评Rank：20

漏洞状态：厂商已经确认

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

2015-09-20：细节已通知厂商并且等待厂商处理中
2015-09-22：厂商已经确认，细节仅向厂商公开
2015-10-02：细节向核心白帽子及相关领域专家公开
2015-10-12：细节向普通白帽子公开
2015-10-22：细节向实习白帽子公开
2015-11-06：细节向公众公开

简要描述：

欢迎来自附近的新厂商

详细说明：

http://mail.zzvcom.com/
无验证码

jpwx		jpwx123
wygl		wygl123
testcenter		testcenter123
vcomkx		vcomkx123
huangguoyuan		huangguoyuan123
yfglb		yfglb123
wanghuiling		wanghuiling123
zhangliming		zhangliming123
zhangqinqin		zhangqinqin123
liyongfeng		liyongfeng123
liushiqian		liushiqian123
fushumin		fushumin123
haopeili		haopeili123
jckf		jckf123
lixinyun		lixinyun123
luxunjie		luxunjie123
weilulu		weilulu123
zcb		zcb123
bmb		bmb123
wangjing		wangjing123
aixi		aixi123

漏洞证明：

最好能自行排查一遍，光表面通知不太理想啊，看来

修复方案：

加强口令，增加验证码

版权声明：转载请注明来源 ago@乌云

漏洞回应

厂商回应：

危害等级：高

漏洞Rank：20

确认时间：2015-09-22 09:28

厂商回复：

请手下留情，正在处理中。

WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-0141989

漏洞标题：郑州威科姆某处配置不当导致内部信息泄露

相关厂商：郑州威科姆科技股份有限公司

漏洞作者： ago

提交时间：2015-09-20 13:18

修复时间：2015-11-06 09:30

公开时间：2015-11-06 09:30

漏洞类型：账户体系控制不严

危害等级：高

自评Rank：20

漏洞状态：厂商已经确认

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 ago@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

WooYun.org

漏洞概要 关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-0141989

漏洞标题：郑州威科姆某处配置不当导致内部信息泄露

相关厂商：郑州威科姆科技股份有限公司

漏洞作者： ago

提交时间：2015-09-20 13:18

修复时间：2015-11-06 09:30

公开时间：2015-11-06 09:30

漏洞类型：账户体系控制不严

危害等级：高

自评Rank：20

漏洞状态：厂商已经确认

Tags标签： 无

4人收藏 收藏 var token=""; var id="wooyun-2015-0141989"; $(".btn-fav").click(function(){ CollectBug(id,token); }); 分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 ago@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞概要关注数(24) 关注此漏洞

Tags标签：无

4人收藏收藏
分享漏洞：