錘子官網現“撞庫”漏洞:或泄露身份信息
錘子手機發布后就在官網開啟了預約,不過過程并非順風順水。今天下午 16:30,漏洞平臺烏云爆出錘子科技官網存在無限制撞庫漏洞,危害等級為高。
現在該漏洞的細節已經通知錘子科技,并等待處理中。該漏洞的發現者“寒江不釣”并沒有提供更加詳細的漏洞描述,不過“撞庫”是黑客術語,即用從某處得來的賬號密碼嘗試在其他網站進行登錄嘗試,因此存在身份信息泄露風險。
有意思的是,“我不是為了黑你,我就是認真”這句話好像在哪里聽過。
漏洞概要
缺陷編號: WooYun-2014-61871
漏洞標題: 錘子科技官網無限制撞庫
相關廠商: 錘子科技
漏洞作者: 寒江不釣
提交時間: 2014-05-22 16:27
漏洞類型: 設計缺陷/邏輯錯誤
危害等級: 高
漏洞狀態: 等待廠商處理
漏洞來源: http://www.wooyun.org
漏洞詳情
披露狀態:
2014-05-22: 細節已通知廠商并且等待廠商處理中
簡要描述:
我不是為了黑你,我就是認真
漏洞 hash:caa36e305f053c8871106716fb7e09f9
版權聲明:轉載請注明來源 寒江不釣@烏云
漏洞回應
廠商回應:
暫無
來自: 驅動之家
<span id="shareA4" class="fl">
</span></div> 本文由用戶 jopen 自行上傳分享,僅供網友學習交流。所有權歸原作者,若您的權利被侵害,請聯系管理員。
轉載本站原創文章,請注明出處,并保留原始鏈接、圖片水印。
本站是一個以用戶分享為主的開源技術平臺,歡迎各類分享!