---''由51.com的---[編入:杜美洁]烏雲曝淘寶用戶賬號信息洩露漏洞---
(今日,烏雲漏洞公開了一個關於導致任意淘寶賬號信息洩露的漏洞。 該漏洞於10月13日由烏雲白帽子謝祥應提出,通過該漏洞可以獲取淘寶會員的姓名、手機、郵箱信息。)和 ---[編入:佚名]WooYun: 淘宝网Minebdb系统未做权限认证(2013-07-04)-資安信息!-
---''51.com으로---[프로그램 : Dumei 지에] 구름 노출 Taobao의 사용자 계정 정보 유출 취약점이---(오늘은 구름 취약점이 원인에 대한 취약점 모든 Taobao의 계정 정보 유출 노출의 취약점을 해결합니다. WooYun : 인증 기관을하지 않고 Taobao의 Minebdb 시스템 (. : 흰 모자 샤오 샹의 구름에 의해 제안 된 10 월 13 일---[익명 프로그램] 당신이 취약점을 통해 Taobao의 회원의 이름, 전화 번호, 이메일 정보를 얻을 수 있습니다, 수)해야하고 2013년 7월 4일) - 정보 자원!-
**USA/UK/SEAOUL KOREAN/TW/MACAU(FDZ)/HKS/FR/JP/UKN/DE/FA/POL/VI/ESP`/CO/ARG/PY/MEX/MO/AUST./RU/HO/MAL/NW/CA/IT/PH/Swedis/Mongolian/TUR/Arabic/Latin/INDON./Greek/Dansk/THAI/......All the world lauguage**-
-**Please use the god home use Google translator to translate
the language of your country or city Oh ^^-
-**請各位用家善用谷歌大神的翻譯器,來翻譯你們的國家或城市的語言喔^^-
-**국가 또는 도시 오 ^^의 언어를 번역하는the 하나님의 가정에서 사용하는 구글 번역기를 사용하십시오-
-**Se il vous plaît utiliser l'utilisation de la maison de Dieu
traducteur de Google pour traduire la langue de votre pays ou ville Oh ^^-
-**あなたの国や都市ああ^^の言語を翻訳するために神の家庭用のGoogle翻訳を使用してください -
-**Будь ласка, використовуйте бог домашнього використання
перекладач Google перевести мову вашої країни або міста Oh ^^-
-**Bitte benutzen Sie den Gott den Heimgebrauch Google
Übersetzer, um die Sprache Ihres Landes oder Stadt Oh ^^ übersetzen-
-**Käytäthe jumala kotikäyttöön Googlen kääntäjä kääntääthe
kieli maata tai kaupunkia Oh ^^-
-**Proszę używać korzystania bóg
startowej Google Translator przetłumaczyć język
kraju lub miasta Oh ^^-
-**Vui lòng sử dụng việc sử dụng thần chủ Google phiên dịch để dịch các ngôn ngữ của đất nước, thành phố của bạn Oh ^^-
-**Utilice el uso dios casa traductor de Google para traducir el
idioma de su país o ciudad Oh ^^-
-**Utere deo, domum usu translator Google Translate to the
language of patriae, civitatem O ^^-
-**Пожалуйста, используйте бог домашнего использования
переводчик Google перевести язык вашей страны или города Oh ^^ -
-**Gebruik de god thuisgebruik Google vertaler naar de taal van
uw land of stad Oh ^^ vertalen-
-**Sila gunakan digunakan di rumah tuhan penterjemah Google
untuk menterjemahkan bahasa negara atau bandar anda Oh ^^-
-**Bruk gud hjemmebruk Google oversetter til å oversette språket
i landet eller byen Oh ^^-
-**Si prega di utilizzare l'uso dio Home page di Google
traduttore per tradurre la lingua del proprio paese o città Oh ^^-
-**Mangyaring gamitin ang bahay diyos paggamit tagasalin ng Google
upang i-translate ang wika ng iyong bansa o lungsod Oh ^^-
-**Använd guden hemmabruk Google översättare att översätta
språket i ditt land eller stad Oh ^^-
-**الرجاء استخدام استخدام إله المنزل مترجم جوجل لترجمة لغة بلدك أو المدينة أوه ^^-
- **Utere deo, domum usu translator Google Translate to the
language of patriae, civitatem O ^^-
-**Silahkan gunakan penggunaan dewa rumah Google translator
untuk menerjemahkan bahasa negara atau kota Oh ^^-
-**Brug venligst gud hjemmebrug Google oversætter til at oversætte
sproget i dit land eller by Oh ^^-
-**Παρακαλώ χρησιμοποιήστε το θεό οικιακή χρήση του Google μεταφραστή να μεταφράσει τη γλώσσα της χώρας ή της πόλης σας Ω ^^-
-**กรุณาใช้theใช้งานที่บ้านพระเจ้าของ Google แปลที่จะแปลภาษาของประเทศหรือเมืองของคุณโอ้ ^^the-
-**Bonvolu uzi la dio hejmo uzo Google
tradukisto por traduki la lingvon de via lando aŭ urbo Ho ^^- **
http://netsecurity.51cto.com/art/201411/458298.htm
Clouds exposure Taobao user account information disclosure vulnerability
2014-11-27 13:28 Dumei Jie
Today, the clouds on a vulnerability is disclosed vulnerability lead to arbitrary Taobao account information leakage. The vulnerability on October 13 should be made by the clouds of white hat Xie Xiang, Taobao members can get the name, phone, email information through this loophole. Currently, the firm has confirmed the vulnerability and recovery.
White hat Xie Xiang said that after applying on behalf of a commodity Taobao photographed pay, write need to check Taobao account. To the confirmation, look to the "2008" at the beginning of the source code, found:
This step can also be paid in the audit record generation element view, then analog phones to access Web pages on Firefox, go to the mobile version of payment interface, choose to pay in other ways.
- <Input type = "hidden" name = "peerPayerCardNo" value = "2088412456214924") />
Screenshot from the clouds
According to the figure below, the replacement code.
Screenshot from the clouds
For details see the loopholes demo video below:
Through the above video demonstrates this method can query members Alipay phone. If these were leaked phone fell into the wrong hands can be a series of fraudulent activities. Why are so many people recently received said Taobao customer service call?
The reason is that many people have mastered this loophole, now
available in many acquisition software can automatically capture the
whole network Taobao no anonymous users. In this small series to remind Taobao users accidentally fishing.
It is worth mentioning that security problems exist Taobao is not the first time it was exposed.
In February, the clouds had exposed loopholes platform Taobao security
authentication mechanism, hackers can easily exploit the vulnerability
Login others Taobao / Alipay account to operate - anyone without a
password, just through a search engine, you can get directly to other
users Privacy (account balances, transaction records, shipping address,
name phone number and other sensitive information).
Last October, the clouds loophole platform also publish information
reports, Ali launched the mobile communication software, "and from the"
security vulnerabilities.
Vulnerability description said "contacts lead to Taobao account can be
cracked, affected the balance of Alipay." And Ali will Taobao to pay
back the treasure, traveling and other accounts opened, and whenever
there is one end of a loophole, other accounts will also be affected.
[Editor's Choice]
[Editor: Lanyu tears TEL: (010) 68476606]
==============================================================
http://netsecurity.51cto.com/art/201411/458298.htm
烏雲曝淘寶用戶賬號信息洩露漏洞
2014-11-27 13:28杜美潔
白帽子謝祥表示,在淘寶購物拍下一件商品後申請代付,寫上需要查的淘寶賬號。 到確認時,查找以“2008”開頭的源代碼,找到:
這步也可以在代付記錄裡審核元素查看,然後在火狐上模擬手機訪問網頁,跳轉到手機版付款界面,選擇其他方式支付。
- < input type = "hidden" name = "peerPayerCardNo" value = "2088412456214924" ) />
截圖來自烏雲
根據下圖所示,進行代碼替換。
截圖來自烏雲
具體操作參見漏洞演示視頻,如下:
通過以上視頻中演示的這個方法可以查詢會員的支付寶電話。 如果這些被洩露的電話落到壞人手裡就可以實施一系列的詐騙活動。 為什麼近期那麼多人接到說是淘寶客服的電話呢? 原因在於很多人已經掌握了這個漏洞,現在市面上很多采集軟件能自動採集淘寶網全網沒有匿名的用戶。 在此,小編提醒淘寶用戶小心被釣魚。
值得一提的是,淘寶存在的安全問題已不是第一次被曝光。 今年2月份,烏雲平台就曾曝出淘寶安全認證機制存在漏洞,黑客可以簡單利用該漏洞登錄他人淘寶/支付寶賬號進行操作——任何人無需密碼,只需通過搜索引擎、便可直接獲取其他用戶的隱私(賬戶餘額、交易記錄、收貨地址、姓名手機號碼等敏感信息)。 去年10月,烏雲漏洞平台亦發布信息報告稱,阿里推出的移動通信軟件“來往”出現安全漏洞。 漏洞描述中稱“來往導致淘寶賬號可被破解,波及餘額寶支付寶。”而在阿里將淘寶、支付寶、來往等賬號打通的背後,但凡有一端出現漏洞,其它賬號也將受牽連。
【編輯推薦】
【責任編輯: 藍雨淚 TEL:(010)68476606】
==================================================
http://netsecurity.51cto.com/art/201411/458298.htm
구름 노출 Taobao의 사용자 계정 정보 유출 취약점
2014년 11월 27일 13시 28분 Dumei 지에
흰색 모자 샤오 샹은 상품 대신에 적용한 후 Taobao의 Taobao의 계정을 확인해야 쓰기, 급여를 촬영했다. 확인까지 발견 된 소스 코드의 시작 부분에 "2008"를 찾습니다
이 단계는 다음 아날로그 전화, 지불 인터페이스의 모바일 버전으로 이동, 파이어 폭스에서 웹 페이지에 액세스 할 다른 방법으로 지불 선택, 감사 기록 생성 요소보기에 지불 할 수 있습니다.
- <입력 입력 = "숨겨진" 이름 = "peerPayerCardNo" 값 = "2088412456214924") />
구름에서 스크린 샷
아래 그림, 교체 코드에 따르면.
구름에서 스크린 샷
자세한 내용은 허점 아래의 비디오 데모를 참조하십시오
위의 동영상을 통해이 방법의 Alipay 전화 회원을 조회 할 수 있습니다 보여줍니다. 이 유출 된 휴대 전화가 넘어갈 경우 사기 일련의 활동이 될 수 있습니다. 왜 그렇게 많은 사람들이 최근 Taobao의 고객 서비스 전화 말했다 수신? 그 이유는 많은 사람들이 자동으로 전체 네트워크 Taobao의 익명의 사용자를 캡처 할 수 있습니다 많은 수집 소프트웨어에서 사용할 수이 허점을 마스터해야한다는 것입니다. 이 작은 시리즈에서 실수로 낚시 Taobao의 사용자를 생각 나게합니다.
이 보안 문제가 Taobao의 그것이 노출이 처음은 아니다 존재한다는 것을 언급 할 가치가있다.
월 올해, 구름 해커가 쉽게 작동 할 수있는 취약성에 로그인 다른 사람에게 Taobao의 / Alipay의 계정을 이용할 수있는
허점을 플랫폼 Taobao의 보안 인증 메커니즘을 노출했다 - 누구를 암호없이, 단지 검색 엔진을 통해 직접 다른 사용자를 얻을
수 있습니다 개인 정보 (계좌 잔고, 거래 기록, 배송 주소, 이름 전화 번호 및 다른 민감한 정보). 지난 10 월, 구름 허점 플랫폼은 또한 정보 보고서를 게시, 알리, 이동 통신 소프트웨어를 실행 "및에서"보안 취약점.
취약점 설명. "알리 페이의 균형에 영향을, 연락처 금이 될 수 Taobao의 계정으로 이어질"고 말했다 그리고 알리
Taobao의 보물을 다시 지불 할 것, 여행 및 기타 계정을 개설하고, 허점의 한쪽 끝이있을 때마다, 다른 계정도
영향을받습니다.
[편집자의 선택]
[편집자 : Lanyu 눈물 전화 : (010) 68476606]
=================================================================
http://netsecurity.51cto.com/art/201411/458298.htm
exposition Nuages Taobao compte utilisateur vulnérabilité de divulgation d'informations
27/11/2014 13:28 Dumei Jie
White hat Xie Xiang a déclaré que, après une demande au nom d'un produit Taobao photographié salaire, écriture besoin de vérifier compte Taobao. Pour la confirmation, se tourner vers le «2008» au début du code source, trouvé:
Cette étape peut également être versée dans le dossier d'audit élément de génération de vue, puis les téléphones analogiques pour accéder aux pages Web sur Firefox, aller à la version mobile de l'interface de paiement, choisissent de payer par d'autres moyens.
- <Input type = "hidden" name = "peerPayerCardNo" value = "2088412456214924") />
Capture d'écran des nuages
Selon la figure ci-dessous, le code de remplacement.
Capture d'écran des nuages
Pour plus de détails voir les lacunes vidéo de démonstration ci-dessous:
Grâce à la vidéo ci-dessus illustre cette méthode peut interroger les membres Alipay téléphone. Si ces téléphones ont été divulgués est tombé dans de mauvaises mains peut être une série d'activités frauduleuses. Pourquoi tant de personnes ont récemment reçu ledit service à la clientèle Taobao appel?
La raison en est que beaucoup de gens ont maîtrisé cette échappatoire,
maintenant disponible dans de nombreux logiciels d'acquisition peut
capturer automatiquement l'ensemble du réseau Taobao utilisateurs ne
anonymes. Dans cette petite série pour rappeler aux utilisateurs Taobao pêchent accidentellement.
Il est à noter que les problèmes de sécurité existent Taobao ne est pas la première fois qu'il a été exposé.
Cette année, en Février, les nuages avait exposé les failles
plateforme Taobao mécanisme d'authentification de sécurité, les pirates
peuvent facilement exploiter la vulnérabilité Connexion autres compte
Taobao / Alipay à utiliser - ne importe qui sans un mot de passe, grâce à
un moteur de recherche, vous pouvez directement obtenir d'autres
utilisateurs Confidentialité (soldes, relevés de transaction, adresse de
livraison, numéro de téléphone le nom et autres informations
sensibles).
Dernière Octobre, la plate-forme des nuages échappatoire publient
également des rapports d'information, Ali a lancé le logiciel de
communication mobile », et des« failles de sécurité.
Description de la vulnérabilité dit "contacts conduisent à compte
Taobao peut être fissuré, affecté l'équilibre de Alipay." Et Ali Taobao à
rembourser le trésor, les voyages et autres comptes ouverts, et chaque
fois qu'il ya une extrémité d'une faille, d'autres comptes sera
également affectée.
[Choix de l'éditeur]
[Editor: Lanyu déchire TEL: (010) 68476606]
=================================================================
http://netsecurity.51cto.com/art/201411/458298.htm
Nuboj ekspono Taobao uzantokonto informo malkaŝo vundebleco
2014-11-27 13:28 Dumei Jie
Blanka ĉapelo Xie Xiang diris ke post apliki nome de varo Taobao fotita salajron, skribu bezonas kontroli Taobao konton. Al la confirmación, konsideru la "2008" ĉe la komenco de la kodo fonto, trovitaj:
Tiu paŝo ankaŭ povas esti pagita en la auditoría rekordo generacio elemento vido, tiam analogaj telefonoj aliri TTT paĝoj per Firefox, iri al la versio móvil de pago interfaco, elekti pagi alimaniere.
- <Input tajpu = "kaŝita" enoficigu = "peerPayerCardNo" valoro = "2088412456214924") />
Ekrankopio de la nuboj
Laŭ la figuro malsupre, la anstataŭas kodo.
Ekrankopio de la nuboj
Pri detaloj vidu la embrazuroj demo video sube:
Tra la supra video pruvas tiu metodo povas demandi membroj Alipay telefonon. Se tiuj filtris telefono falis en manojn equivocadas povas esti serio de fraŭdaj aktivecoj. Kial tiom da homoj ĵus ricevis diris Taobao kliento servo alvokon?
La kialo estas ke multaj homoj mastrigita ĉi fenestreto, nun disponebla
en multaj akiraĵo programaro povas aŭtomate kapti la tutan reton Taobao
neniu anonimaj uzantoj. En ĉi tiu malgranda serio memorigi Taobao uzantoj hazarde fisxkapti.
Ĝi havas mencii ke sekureco ekzistas problemoj Taobao ne estas la unua fojo ĝi estis elmontrita.
En februaro, la nuboj estis elmontritaj embrazuroj platformo Taobao
sekureco mekanismo de autenticación, hackers povas facile eksplodi la
vulnerabilidad Salutnomo aliaj Taobao / Alipay konton funkcii - ĉiu sen
pasvorto, ĝuste tra serĉilon, vi povas akiri rekte al aliaj uzantoj
Privateco (konto ekvilibrojn, transakcio rekordoj, shipping adreso, nomo
telefonnumero kaj aliaj sentemaj informo).
Lasta oktobro, la nuboj _loophole_ platformo ankaŭ publikigas informojn
raportoj, Ali ĵetis la móvil komunikado programaro, "kaj de la"
sekureco vulnerabilidades.
Vulnerabilidad priskribo diris "kontaktoj konduki al Taobao konto povas
krakis, tuŝita la ekvilibro de Alipay." Kaj Ali Taobao pagi reen la
trezoro, vojaĝante kaj aliaj rakontoj malfermis, kaj krom se ekzistas
unu fino de _loophole_, aliaj rakontas ankaŭ estos tuŝitaj.
[Redakta Choice]
[Redaktoro: Lanyu ŝiras TEL: (010) 68476606]
================================================================
http://netsecurity.51cto.com/art/201307/425229.htm
WooYun: Taobao Minebdb system without
making the certification authority
2013-07-04 16:52 Anonymous clouds loophole platform
Vulnerability Summary
Defect Number: WooYun-2013-24136
Vulnerability Title: Taobao Minebdb system without making the certification authority
Related companies: Taobao
Vulnerability Analysis: cheap heart
Submitted: 2013-05-20 11:19
Open time: 2013-07-04 11:19
Vulnerability Type: System / Service Operation misallocation
Hazard Class: High
Self-evaluation Rank: 15
Vulnerability Status: Vendor has confirmed
Vulnerability Source: http://www.wooyun.org
Tags Tags: design design unreasonable improper certification
Vulnerability Detail
Disclosure Status:
2013-05-20: details has notified the manufacturer and wait for vendors Treatment
2013-05-20: Vendor has confirmed the details of open only to manufacturers
2013-05-30: Core details open to white hat and experts in related fields
2013-06-09: details open to ordinary white hat
2013-06-19: Details to practice white hat openly
2013-07-04: details to the public
Brief description:
Taobao Minebdb system without making the certification authority can control the on-line database offline
Details:
URL: http: //110.75.66.47/
Vulnerability to prove:
This looks like a very dangerous:
These databases can not be verified due to the specific harm is doing bad judgment but it is certainly concerned with Taobao station
Rehabilitation program:
Plus certification + vpn
Vulnerability to respond
Manufacturer Response:
Hazard Class: High
Vulnerability Rank: 12
Confirmation Time: 2013-05-20 11:43
Manufacturer reply:
Thank you to our support and concern, we will fix the problem as soon as possible, will be sent later on gifts, please address private letter us ~
Date:
No
[Editor: MENG Juan TEL: (010) 68476606]
==========================================================
http://netsecurity.51cto.com/art/201307/425229.htm
WooYun: 淘寶網Minebdb系統未做權限認
證
2013-07-04 16:52 佚名烏雲漏洞平台
漏洞概要
缺陷編號: WooYun-2013-24136
漏洞標題: 淘寶網Minebdb系統未做權限認證
相關廠商: 淘寶網
漏洞作者: 賤心
提交時間: 2013-05-20 11:19
公開時間: 2013-07-04 11:19
漏洞類型: 系統/服務運維配置不當
危害等級: 高
自評Rank: 15
漏洞狀態: 廠商已經確認
漏洞來源: http://www.wooyun.org
Tags標籤: 設計不當認證設計不合理
漏洞詳情
披露狀態:
2013-05-20: 細節已通知廠商並且等待廠商處理中
2013-05-20: 廠商已經確認,細節僅向廠商公開
2013-05-30: 細節向核心白帽子及相關領域專家公開
2013-06-09: 細節向普通白帽子公開
2013-06-19: 細節向實習白帽子公開
2013-07-04: 細節向公眾公開
簡要描述:
淘寶網Minebdb系統未做權限認證可以控制數據庫上線下線
詳細說明:
URL:http://110.75.66.47/
漏洞證明:
這裡貌似是很危險的:
由於無法驗證這些數據庫具體是乾嘛的不好判斷危害但肯定是跟淘寶網站有關
修復方案:
加認證+vpn
漏洞回應
廠商回應:
危害等級:高
漏洞Rank:12
確認時間:2013-05-20 11:43
廠商回复:
非常感謝您對我們的支持與關注,該問題我們會盡快修復,稍後會送上禮品,請將地址私信我們~
最新狀態:
暫無
【責任編輯: 孟娟 TEL:(010)68476606】
==============================================================
http://netsecurity.51cto.com/art/201307/425229.htm
WooYun : 인증 기관을하지 않고 Taobao의 Minebdb 시스템
2013년 7월 4일 16시 52분 익명 구름 플랫폼을 허점 글꼴
취약점 요약
결함 번호 : WooYun-2013-24136
취약점 제목 : 인증 기관을하지 않고 Taobao의 Minebdb 시스템
관련 회사 : Taobao의
취약점 분석 : 저렴한 심장
제출 : 2013년 5월 20일 11시 19분
오픈 시간 : 2013년 7월 4일 11시 19분
취약점 형식 : System / 서비스 운영의 잘못 분배
위험 등급 : 높음
자체 평가 순위 : 15
취약점 상태 : 공급 업체는 확인했습니다
취약점 자료 : http://www.wooyun.org
태그 태그 : 디자인 디자인 불합리한 부적절한 인증
취약점 세부 정보
공개 여부 :
2013년 5월 20일 : 세부 사항은 제조업체에 통보 및 공급 업체 치료를 위해 대기하고있다
2013년 5월 20일 : 공급 업체는 제조업체에 개방의 세부 사항을 확인했습니다
2013년 5월 30일 : 관련 분야의 핵심 흰 모자에 열려 세부 정보 및 전문가
2013년 6월 9일 : 세부 사항은 보통 흰색 모자에 열
2013년 6월 19일 : 자세한 사항은 공개적으로 흰 모자를 연습
2013년 7월 4일 : 대중에게 세부 사항
간단한 설명 :
온라인 데이터베이스를 오프라인으로 제어 할 수있는 인증 기관을하지 않고 Taobao의 Minebdb 시스템
세부 사항 :
URL : HTTP : //110.75.66.47/
취약점으로 증명 :
이것은 매우 위험한 것 같습니다 :
이 데이터베이스는 잘못된 판단을하고 특정 피해로 인해 검증 할 수없는 있지만 확실히 Taobao의 역에 관한 것이다
재활 프로그램 :
플러스 인증 + VPN
취약점으로 대응하기 위하여
제조업체 응답 :
위험 등급 : 높음
취약점 순위 : 12
확인 시간 : 2013년 5월 20일 11시 43분
제조업체 응답 :
우리의 지원과 관심에 감사드립니다, 우리는, 개인 편지 우리를 해결하시기 바랍니다 즉시, 선물에 나중에 보내집니다 가능한 문제가 해결됩니다 ~
날짜 :
아니
[편집자 : MENG 후안 TEL : (010) 68476606]
=====================================================
http://netsecurity.51cto.com/art/201307/425229.htm
WooYun: Taobao système Minebdb sans
l'autorité de certification
04/07/2013 16:52 nuages Anonyme faille plateforme Taille
Vulnérabilité Résumé
Nombre de défauts: WooYun-2013-24136
Titre de la vulnérabilité: Taobao système Minebdb sans l'autorité de certification
Sociétés liées: Taobao
analyse de la vulnérabilité: coeur pas cher
Soumis: 20/05/2013 11:19
Temps ouvert: 04/07/2013 11:19
Type de vulnérabilité: Système / Exploitation des Services mauvaise allocation
Classe de danger: élevé
L'auto-évaluation Rang: 15
État de la vulnérabilité: vendeur a confirmé
Vulnérabilité Source: http://www.wooyun.org
Balises Balises: conception de conception déraisonnable certification inappropriée
Vulnérabilité Détail
Divulgation Statut:
20/05/2013: détails a notifié, le fabricant et attendre pour les fournisseurs de traitement
20/05/2013: vendeur a confirmé les détails de ouvert uniquement aux fabricants
30/05/2013: détails noyau ouvert au chapeau blanc et des experts dans des domaines connexes
09/06/2013: détails ouvrent au chapeau blanc ordinaire
19/06/2013: Détails de pratiquer ouvertement chapeau blanc
04/07/2013: détails au public
Brève description:
Taobao système Minebdb sans l'autorité de certification peut contrôler le déconnecté de base de données en ligne
Détails:
URL: http: //110.75.66.47/
Vulnérabilité à prouver:
Cela ressemble à un très dangereux:
Ces bases de données ne peuvent pas être vérifiées à cause du tort spécifique est fait un mauvais jugement, mais il est certainement concernés par la station Taobao
Programme de réadaptation:
Plus la certification + VPN
Vulnérabilité de répondre
Réponse du fabricant:
Classe de danger: élevé
Vulnérabilité Rang: 12
Temps de confirmation: 20/05/2013 11:43
réponse du fabricant:
Merci à notre soutien et notre préoccupation, nous allons résoudre le problème dès que possible, sera envoyé plus tard, sur les dons, se il vous plaît lettre adresse privée nous ~
Date:
Aucun
[Editor: MENG Juan TEL: (010) 68476606]
=======================================================
http://netsecurity.51cto.com/art/201307/425229.htm
WooYun: Taobao Minebdb sistemon sen fari la atesto aŭtoritato
2013-07-04 16:52 Anonymous nuboj _loophole_ platformo
Vulnerabilidad Resumo
Difekto Numero: WooYun-2013-24136
Vulnerabilidad Titolo: Taobao Minebdb sistemon sen fari la atesto aŭtoritato
Rilataj firmaoj: Taobao
Vulnerabilidad Analizo: malmultekosta koro
Prezentita: 2013-05-20 11:19
Malferma tempo: 2013-07-04 11:19
Vulnerabilidad Tipo: Sistemo / Servo Operacio misallocation
Hazard Class: Alta
Self-evaluación Rank: 15
Vulnerabilidad Statuso: Vendisto konfirmis
Vulnerabilidad Fonto: http://www.wooyun.org
Etikedoj Etikedoj: dezajno dezajno senkaŭza nepropra atesto
Vulnerabilidad Detalo
Disclosure Statuso:
2013-05-20: detaloj estas sciigitaj la fabrikanto kaj atendu vendistoj Traktado
2013-05-20: Vendisto konfirmis la detalojn de malfermita nur al fabrikantoj
2013-05-30: Kerna detaloj malfermita al blanka ĉapelo kaj spertaj en rilatajn kampojn
2013-06-09: detaloj malfermos al ordinara blanka ĉapelo
2013-06-19: Detaloj praktiki blanka ĉapelo malkaŝe
2013-07-04: detalojn al la publika
Mallonga priskribo:
Taobao Minebdb sistemon sen fari la atesto aŭtoritato povas kontroli la retan datumbazon offline
Detaloj:
URL: http: //110.75.66.47/
Vulnerabilidad pruvi;
Tiu aspektas kiel tre danĝera:
Tiuj datumbazoj povas ne kontroleblis pro la specifa malutilon faras malbonan juĝon sed certe koncernas Taobao stacidomo
Rehabilitación programo:
Plus atesto + VPN
Vulnerabilidad respondi
Fabrikejo Response:
Hazard Class: Alta
Vulnerabilidad Rank: 12
Confirmación Tempo: 2013-05-20 11:43
Fabrikejo respondo:
Dankon al nia subteno kaj zorgo, ni fiksos la problemon kiel eble plej baldaŭ, sendiĝos poste sur donacoj, bonvolu direkti privatan leteron ni ~
Dato:
Neniu
[Redaktoro: Meng Johano TEL: (010) 68476606]
=========================================================
"Taobao secondary market is unlikely to see the white hat love this stuff it!
Fake fake, are brothers, man wanking itch, or high skill passenger Ali owed Challenge? Mainland odd network, panic every continent who are skeletal, therefore, from time to time or continuously at a low price (1000 -2000 RMB) invited hackers to try all kinds of people on every continent into skeletal network, hackers find skeletal ideas into money by the difficulty of this hacker, these things are often seen in the hacker recruitment network, but good posture hackers do not like fakes death filled not fake website! hehe ... "
Continent that has really?! Daydreaming people do not want to wake up, but also to see them every day ... ... shame !!
http://melody-free-shaing.blogspot.com/2014/12/by-51com-program-dumei-jie-clouds.html
==============================
"淘寶網的二手市場,看白帽子也不太愛這種貨色吧!
假貨的假貨,是哥兒,爺們手技癢癢,還是阿里欠高技巧的客者挑戰?大陸的奇網,每個大陸人慌張被骸,故此,每隔一段時間或不斷以低價(1000-2000人民幣)邀請黑客試著各式的骸入每個大陸人的網絡,找到被黑客骸入的點子按難度給錢這黑客,這些事兒時常見到在黑客招聘網中,只是姿勢好的黑客都不喜愛賣假貨的死充沒假貨的網站!嘿嘿..."
大陸那有真?!白日夢不願意醒來的人,...天天也見到他們...真可恥!!
http://melody-free-shaing.blogspot.com/2014/12/by-51com-program-dumei-jie-clouds.html
==============================
"Taobao의 유통 시장이 물건에게 그것을 흰색 모자 사랑을 볼 가능성이!
가짜 가짜, 형제, 남자는 가려움을 흔들어주기, 또는 높은 기술 승객 알리 도전을 빚지고있다? 본토 이상한 네트워크, 골격 네트워크에 모든 대륙에 모든 종류의 사람들을 시도 할 때 해커 시간 또는 연속적으로 저렴한 가격 (1000 -2000 RMB)에 초청 따라서, 골격있는 모든 대륙을 공포, 해커는 돈으로 골격 아이디어를 찾을 수 이 해커의 어려움으로 이러한 일들이 종종 해커 채용 네트워크에서 볼 수 있습니다,하지만 좋은 자세 해커 죽음은 가짜 웹 사이트 작성되지 가짜를 좋아하지 않아! 도니는 다르게 ... "
정말이 대륙! 공상 사람들이 일어나하지 않을뿐만 아니라, 매일을 볼 수 ... ... 수치!
http://melody-free-shaing.blogspot.com/2014/12/by-51com-program-dumei-jie-clouds.html
==============================
«Taobao marché secondaire est peu probable de voir l'amour de chapeau blanc ce genre de choses, il!
Faux faux, sont frères, l'homme branler démangeaisons ou des compétences élevées passagers Ali devaient Défi? Mainland réseau impair, panique tous les continents qui sont squelettiques, par conséquent, de temps en temps ou en permanence à bas prix (1000 -2000 de RMB) a invité les pirates d'essayer toutes sortes de gens sur tous les continents dans le réseau du squelette, les pirates trouver des idées squelettiques dans l'argent par la difficulté de ce pirate, ces choses sont souvent vus dans le réseau de recrutement de pirate, mais de bons pirates de posture ne aiment pas faux mort ne est pas rempli de faux site! hehe ... "
Continent qui a vraiment ?! Rêverie personnes ne veulent pas se réveiller, mais aussi de les voir tous les jours ... ... dommage !!
http://melody-free-shaing.blogspot.com/2014/12/by-51com-program-dumei-jie-clouds.html
==============================
"Taobao malĉefa merkato estas neverŝajne vidi la blankan ĉapelon amo ĉi stuff ĝin!
Fake fake, estas fratoj, viro wanking skabio, aŭ altan lertecon pasaĝeron Ali ŝuldis Defio? Ĉeftero nepara reto, paniko ĉiu kontinento kiuj estas skeletaj, sekve, de tempo al tempo aŭ senĉese je malalta prezo (1000 -2000 RMB) invitis hackers por provi ĉiun tipon de personoj sur ĉiu kontinento en skeletaj reto, la hackers trovis skeletaj ideojn en mono per la malfacileco de tiu hacker, tio estas ofte vidata en la hacker varbado reto, sed bona sinteno hackers ne ŝatas fakes morto plenigis ne falsa retejo! hehe ... "
Kontinento kiu havas vere ?! Revi homoj ne volas vekiĝi, sed ankaŭ vidi ilin ĉiutage ... ... honto !!
http://melody-free-shaing.blogspot.com/2014/12/by-51com-program-dumei-jie-clouds.html
==============================
---''By the 51.com---[Program: Dumei Jie] clouds exposure Taobao user account information disclosure vulnerability---(Today, the clouds vulnerability exposes a vulnerability about cause any Taobao account information leakage. The vulnerability on October 13 proposed by the clouds of white hat Xie Xiang should be, you can get Taobao member's name, phone, email information via the vulnerability.) and --- [Program: Anonymous] WooYun: Taobao Minebdb system without making the certification authority (2013-07-04) - An information resource!-
---''由51.com的---[編入:杜美洁]烏雲曝淘寶用戶賬號信息洩露漏洞---
(今日,烏雲漏洞公開了一個關於導致任意淘寶賬號信息洩露的漏洞。 該漏洞於10月13日由烏雲白帽子謝祥應提出,通過該漏洞可以獲取淘寶會員的姓名、手機、郵箱信息。)和 ---[編入:佚名]WooYun: 淘宝网Minebdb系统未做权限认证(2013-07-04)-資安信息!-
---''51.com으로---[프로그램 : Dumei 지에] 구름 노출 Taobao의 사용자 계정 정보 유출 취약점이---(오늘은 구름 취약점이 원인에 대한 취약점 모든 Taobao의 계정 정보 유출 노출의 취약점을 해결합니다. WooYun : 인증 기관을하지 않고 Taobao의 Minebdb 시스템 (. : 흰 모자 샤오 샹의 구름에 의해 제안 된 10 월 13 일---[익명 프로그램] 당신이 취약점을 통해 Taobao의 회원의 이름, 전화 번호, 이메일 정보를 얻을 수 있습니다, 수)해야하고 2013년 7월 4일) - 정보 자원!-
**USA/UK/SEAOUL KOREAN/TW/MACAU(FDZ)/HKS/FR/JP/UKN/DE/FA/POL/VI/ESP`/CO/ARG/PY/MEX/MO/AUST./RU/HO/MAL/NW/CA/IT/PH/Swedis/Mongolian/TUR/Arabic/Latin/INDON./Greek/Dansk/THAI/......All the world lauguage**-
http://melody-free-shaing.blogspot.com/2014/12/by-51com-program-dumei-jie-clouds.html
---''Par la 51.com---[Programme: Dumei Jie] exposition nuages Taobao compte utilisateur vulnérabilité de divulgation d'informations---(Aujourd'hui, la vulnérabilité des nuages expose une vulnérabilité sur la cause toute Taobao informations de compte fuites La vulnérabilité sur. 13 octobre proposé par les nuages de chapeau blanc Xie Xiang devrait être, vous pouvez obtenir le nom, téléphone, email les informations de membre Taobao via la vulnérabilité) et--- [Programme: Anonyme]. WooYun: Taobao système Minebdb sans l'autorité de certification (04.07.2013) - Une ressource d'information!-
---''Per la 51.com---[Programo: Dumei Jie] nuboj ekspono Taobao uzantokonto informo malkaŝo vulnerabilidad---(Hodiaŭ, la nuboj vulnerabilidad elmontras vulnerabilidad pri kaŭzas ajnan Taobao konton informo fugo. La vulnerabilidad en oktobro 13 proponita de la nuboj el blanka ĉapelo Xie Xiang devus esti, vi povas akiri Taobao membro nomo, telefono, retpoŝto informoj per la vulnerabilidad.) kaj---[Programo: anonima] WooYun: Taobao Minebdb sistemon sen fari la atesto aŭtoritato (2013-07-04) - informa rimedo!-
**USA/UK/SEAOUL KOREAN/TW/MACAU(FDZ)/HKS/FR/JP/UKN/DE/FA/POL/VI/ESP`/CO/ARG/PY/MEX/MO/AUST./RU/HO/MAL/NW/CA/IT/PH/Swedis/Mongolian/TUR/Arabic/Latin/INDON./Greek/Dansk/THAI/......All the world lauguage**-
===Melody.Blog===THE END===>/
&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&
沒有留言:
張貼留言
window.___gcfg = {
lang: 'zh-CN',
parsetags: 'onload'
};