缺陷编号:wooyun-2016-0223453
漏洞标题:DaoCloud可批量扫号/可破解/附账号密码
相关厂商:daocloud.io
漏洞作者:UltraEdit
提交时间:2016-06-28 03:18
修复时间:2016-06-28 10:28
公开时间:2016-06-28 10:28
漏洞类型:账户体系控制不严
危害等级:中
自评Rank:10
漏洞状态:厂商已经修复
漏洞来源:http://www.wooyun.org,如有疑问或需要帮助请联系 help@wooyun.org
Tags标签: 无
漏洞详情
披露状态:
2016-06-28:细节已通知厂商并且等待厂商处理中
2016-06-28:厂商已经确认,细节仅向厂商公开
2016-06-28:厂商已经修复漏洞并主动公开,细节向公众公开
简要描述:
DaoCloud可批量扫号,可破解,附账号密码
详细说明:
DaoCloud登陆页面处,可批量扫描已注册用户
https://account.daocloud.io/signin
账号
账号:just密码:abc123
账号:kane密码:abc123
账号:novice密码:abc123
账号:snoopy密码:abc123
由于规则较少且不常用,故只扫描出这些.
漏洞证明:
提交地址:
1
2
3
4
5
6
7
8
9
10
11
12
13
|
表面封杀美国科技公司,背后却是网络攻击战的再度升级。微软在俄罗斯陷入了一个大麻烦,因为普京表态要彻底封杀微软。这则消息来自NBC News的报道,由于俄罗斯黑客去年使用恶意软件注入到微软的Office...
美国网络安全和基础设施安全局(CISA),联邦调查局(FBI)和更广泛的美国政府发布了2016年至2019年之间十大最常用的安全漏洞列表。这些机构发布了安全警报(AA20-133A )通过国家网络意识...
21世纪是一个通信网络急速发展的时代,手机、电脑和互联网已经离不开我们生活。而在电脑系统中,一直有一个系统处于一个霸主的地位上,因为几乎没有电脑不用他的系统。它就是微软公司,我们所使用的最常用的电脑系...
“本文转自雷锋网,原文标题: 《八问:通过微信小程序,黑客有可能盗走你的红包吗? | 宅客频道》作者:史中,文章转载已获授权。” 原文链接地址: http://www.leiphone....
缺陷编号:WooYun-2016-0215425 漏洞标题:海南航空某系统弱口令导致两台主机命令执行 相关厂商:hnair.com 漏洞作者:路人甲 提交时间:2016-06-02 13:07 公开时...
由威胁分析人员Augusto Remillano II,Mohammed Malubay和Arvin Roi Macaraeg撰写) LokiBot具有收集敏感数据(如密码和加密货币信息)的能力,证明...