齐博官方后台存在弱口令问题(20多万会员信息危险)

漏洞详情

披露状态:

2014-04-18: 细节已通知厂商并且等待厂商处理中
2014-04-23: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

后台弱口令

详细说明:

http://www.qibosoft.com/admin28319635

http://bbs.qibosoft.com/admin.php

后台登陆地址



漏洞证明:

Username:龙城 Password:020php168



没备份任何数据与没删除任何数据

1.png



2.png

修复方案:

修改密码

版权声明:转载请注明来源 netboy@乌云


漏洞回应

厂商回应:

危害等级:无影响厂商忽略

忽略时间:2014-04-18 12:18

厂商回复:

最新状态:

暂无


漏洞评价: