漏洞概要 关注数(24) 关注此漏洞
缺陷编号:wooyun-2015-099350
漏洞标题:WiFi万能钥匙数据统计后台未授权访问(5亿用户)
相关厂商:WiFi万能钥匙
漏洞作者: 路人甲
提交时间:2015-03-03 22:25
修复时间:2015-04-17 22:26
公开时间:2015-04-17 22:26
漏洞类型:未授权访问/权限绕过
危害等级:低
自评Rank:5
漏洞状态:厂商已经确认
漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]
Tags标签: 无
漏洞详情
披露状态:
2015-03-03: 细节已通知厂商并且等待厂商处理中
2015-03-06: 厂商已经确认,细节仅向厂商公开
2015-03-16: 细节向核心白帽子及相关领域专家公开
2015-03-26: 细节向普通白帽子公开
2015-04-05: 细节向实习白帽子公开
2015-04-17: 细节向公众公开
简要描述:
WiFi万能钥匙:自2012年发布至今,现有超过5亿用户,每日超过17亿次网络连接http://weibo.com/2636535561/C6g1CjxvY?type=comment#_rnd1425391029277
所以就是5亿用户量了
详细说明:
http://gmdata.lianwifi.com/index.php?ctl=ApiApp&met=getStat 历史人数安装量统计泄露
http://gmdata.lianwifi.com/index.php?ctl=ApiApp&met=getStatHistory 用户各版本安装量统计泄露
http://gmdata.lianwifi.com/index.php?ctl=ApiApp&act=login phpinfo信息泄露
http://gmdata.lianwifi.com/app/test/debug.php
漏洞证明:
http://gmdata.lianwifi.com/index.php?ctl=ApiApp&met=getStat
http://gmdata.lianwifi.com/index.php?ctl=ApiApp&met=getStatHistory
http://gmdata.lianwifi.com/index.php?ctl=ApiApp&act=login
http://gmdata.lianwifi.com/app/test/debug.php
修复方案:
做事要脚踏实地~
版权声明:转载请注明来源 路人甲@乌云
漏洞回应
厂商回应:
危害等级:低
漏洞Rank:2
确认时间:2015-03-06 12:57
厂商回复:
感谢您的关注,已将问题转交至相关团队。
最新状态:
暂无