缺陷编号:wooyun-2016-0223453
漏洞标题:DaoCloud可批量扫号/可破解/附账号密码
相关厂商:daocloud.io
漏洞作者:UltraEdit
提交时间:2016-06-28 03:18
修复时间:2016-06-28 10:28
公开时间:2016-06-28 10:28
漏洞类型:账户体系控制不严
危害等级:中
自评Rank:10
漏洞状态:厂商已经修复
漏洞来源:http://www.wooyun.org,如有疑问或需要帮助请联系 help@wooyun.org
Tags标签: 无
漏洞详情
披露状态:
2016-06-28:细节已通知厂商并且等待厂商处理中
2016-06-28:厂商已经确认,细节仅向厂商公开
2016-06-28:厂商已经修复漏洞并主动公开,细节向公众公开
简要描述:
DaoCloud可批量扫号,可破解,附账号密码
详细说明:
DaoCloud登陆页面处,可批量扫描已注册用户
https://account.daocloud.io/signin
账号
账号:just密码:abc123
账号:kane密码:abc123
账号:novice密码:abc123
账号:snoopy密码:abc123
由于规则较少且不常用,故只扫描出这些.
漏洞证明:
提交地址:
1
2
3
4
5
6
7
8
9
10
11
12
13
|
微信聊天记录恢复的方法是什么?手机内存储许多的聊天记录,要是误删除了,能恢复吗?最近有个小伙伴就问小编。手机聊天记录删除后确实很难恢复,如果你没有提前备份聊天记录,那恢复的概率几乎为零,除非你有专业的...
看了兜哥在freebuf上的专栏文章《学点算法搞安全之HMM(上篇)》,大意就是将URL参数进行范化,然后使用hmm算法来进行训练和测试,这里检测的重点是xss,但是带着我自己的疑问认真看了下方的评论...
股票名称:黑芝麻 股票代码:000716 本文是对黑芝麻000716股票的点评、资金流行做一些总结 黑芝麻000716千股千评: 综合评分:65分。打败了53.21%的股票,次日上涨概率45.94%。...
尽管承受强烈争议,离婚冷静期最终还是进入了民法典,明年开始实施。那么提醒感情已经破裂的朋友们,离婚要抓紧,过了今年年底,这婚就不是那么好离了。没破裂的抓紧破裂,以后破不破裂,也不是你自己说了算了。 具...
21世纪是一个通信网络急速发展的时代,手机、电脑和互联网已经离不开我们生活。而在电脑系统中,一直有一个系统处于一个霸主的地位上,因为几乎没有电脑不用他的系统。它就是微软公司,我们所使用的最常用的电脑系...
互联网时代,人们对个人信息安全及软件安全非常关注。如果常用软件出现安全漏洞,将有可能给个人或企业带来巨大的损失。据悉,近日一些用户收到了来自微软电子邮件,被告知Outlook的网页邮箱服务遭到了黑客的...