乌云漏洞报告平台白帽子爆360任意用户密码修改漏洞
山外的鸭子哥 漏洞概要
缺陷编号: WooYun-2013-44069
漏洞标题: 360任意用户密码修改(危急360手机卫士、360云盘、360浏览器云同步,可泄露通讯录、短信、通话记录等)
相关厂商: 奇虎360
漏洞作者: JiuShao
提交时间: 2013-11-26 17:00
漏洞类型: 设计缺陷/逻辑错误
危害等级: 中
漏洞状态: 厂商已经确认
漏洞来源: http://www.wooyun.org
Tags标签: 无
漏洞详情
披露状态:
2013-11-26: 细节已通知厂商并且等待厂商处理中
2013-11-26: 厂商已经确认,细节仅向厂商公开
简要描述:
360任意用户密码修改(危急360手机卫士、360云盘、360浏览器云同步,可泄露通讯录、短信、通话记录等)
还有某女明星账号哦!
ps:测试了好几个360高管的邮箱,结果人家根本就没用自己的产品...
漏洞hash:8c70c45f1e927b858bd715548482a3f8
版权声明:转载请注明来源 JiuShao@乌云
漏洞回应
厂商回应:
危害等级:中
漏洞Rank:10
确认时间:2013-11-26 18:44
厂商回复:
感谢乌云白帽子@JiuShao的反馈,我们已紧急修复此漏洞,并将为您提供一份奖品。经过排查:该漏洞是近日网站程序更新出现的问题,我们将全面检查最近存在异常的“密码找回”操作,并冻结可能有风险的账号,提示用户修改密码,以确保用户账号安全。
最新状态:
暂无
