漏洞概要
关注数(24)
关注此漏洞
漏洞标题:奇珀网某敏感信息泄露
提交时间:2015-01-06 21:30
修复时间:2015-01-11 21:32
公开时间:2015-01-11 21:32
漏洞类型:敏感信息泄露
危害等级:高
自评Rank:15
漏洞状态:漏洞已经通知厂商但是厂商忽略漏洞
Tags标签:
无
漏洞详情
披露状态:
2015-01-06: 细节已通知厂商并且等待厂商处理中
2015-01-11: 厂商已经主动忽略漏洞,细节向公众公开
简要描述:
奇珀网某敏感信息泄露
详细说明:
1、
ip 61.174.50.153 存在rsync弱口令:
61.174.50.153:873
rsync 61.174.50.153::www.kantv.tv
rsync 61.174.50.153::mysqlbin
2、 www.7po.com/config/config_global.php~
漏洞证明:
修复方案:
版权声明:转载请注明来源 路人甲@乌云
漏洞回应
厂商回应:
危害等级:无影响厂商忽略
忽略时间:2015-01-11 21:32
厂商回复:
最新状态:
2015-01-11:感谢路人甲的漏洞提交,6号我们未收到报警,我们现在已经安排技术人员去解决。希望能屏蔽这条漏洞,谢谢
2015-01-11:实在抱歉,已确认。六号白天告警信息收到,晚上那条未发现。再次感谢路人甲的漏洞提交,厂家希望尽可能的屏蔽此条记录。谢谢