当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2016-0171815

漏洞标题:AMD人员安全意识不足导致微信公众平台\人人网\微博\QQ以及大量平台信息泄露

相关厂商:AMD

漏洞作者: 小牛牛

提交时间:2016-01-22 13:30

修复时间:2016-03-08 21:29

公开时间:2016-03-08 21:29

漏洞类型:内部绝密信息泄漏

危害等级:高

自评Rank:20

漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2016-01-22: 细节已通知厂商并且等待厂商处理中
2016-01-26: 厂商已经确认,细节仅向厂商公开
2016-02-05: 细节向核心白帽子及相关领域专家公开
2016-02-15: 细节向普通白帽子公开
2016-02-25: 细节向实习白帽子公开
2016-03-08: 细节向公众公开

简要描述:

AMD人员安全意识不足导致微信公众平台,人人网,微博,QQ以及大量平台信息泄露,可以利用微信平台来发任何消息!以及人人网,QQ找回微信公众平台密码。

详细说明:

amd vx 1.png


amd vx 2.png


amd vx 3.png


amd vx 4.png


amd vx 5.png


amd vx 6.png


amd vx 7.png


amd vx 8 .png


amd vx 9.png


amd vx 10.PNG


amd vx 11.JPG


amd vx 12.png


amd vx 13.png


amd vx 14.png


amd vx 15.png


amd vx 16.png


图片已经说明了一切

微信公众平台账号:iloveapu@**.**.**.** 密码amd19690501


微信公众平台绑定QQ可找回密码 QQ账号:611986359 密码 :amdqqplatform2012


人人网 账号 : anyu@**.**.**.**  密码amdrenrenplatform


优酷 账号 iloveapu@**.**.**.** 密码amdamd


侯斯特 账号 xiang.han@**.**.**.** 密码 EmiCRif3


如果还是忽略的话我也不能说什么了,对吧。

漏洞证明:

amd vx 1.png


amd vx 2.png


amd vx 3.png


amd vx 4.png


amd vx 5.png


amd vx 6.png


amd vx 7.png


amd vx 8 .png


amd vx 9.png


amd vx 10.PNG


amd vx 11.JPG


amd vx 12.png


amd vx 13.png


amd vx 14.png


amd vx 15.png


amd vx 16.png


图片已经说明了一切

微信公众平台账号:iloveapu@**.**.**.** 密码amd19690501


微信公众平台绑定QQ可找回密码 QQ账号:611986359 密码 :amdqqplatform2012


人人网 账号 : anyu@**.**.**.**  密码amdrenrenplatform


优酷 账号 iloveapu@**.**.**.** 密码amdamd


侯斯特 账号 xiang.han@**.**.**.** 密码 EmiCRif3


如果还是忽略的话我也不能说什么了,对吧。

修复方案:

加强人员的安全意识,要不定期更改密码,账号密码不要保存到一起!求高RANK,礼物在哪里,掌声在哪里?

版权声明:转载请注明来源 小牛牛@乌云

漏洞回应

厂商回应:

危害等级:中

漏洞Rank:10

确认时间:2016-01-26 15:05

厂商回复:

CNVD未直接复现所述情况,暂未建立与网站管理单位的直接处置渠道,待认领。

最新状态:

暂无