锤子官网现“撞库”漏洞:或泄露身份信息

jopen 11年前

  锤子手机发布后就在官网开启了预约,不过过程并非顺风顺水。今天下午 16:30,漏洞平台乌云爆出锤子科技官网存在无限制撞库漏洞,危害等级为高。

  现在该漏洞的细节已经通知锤子科技,并等待处理中。该漏洞的发现者“寒江不钓”并没有提供更加详细的漏洞描述,不过“撞库”是黑客术语,即用从某处得来的账号密码尝试在其他网站进行登录尝试,因此存在身份信息泄露风险。

  有意思的是,“我不是为了黑你,我就是认真”这句话好像在哪里听过。

  漏洞概要

缺陷编号: WooYun-2014-61871

漏洞标题: 锤子科技官网无限制撞库

相关厂商: 锤子科技

漏洞作者: 寒江不钓

提交时间: 2014-05-22 16:27

漏洞类型: 设计缺陷/逻辑错误

危害等级: 高

漏洞状态: 等待厂商处理

漏洞来源: http://www.wooyun.org

  漏洞详情

披露状态:

2014-05-22: 细节已通知厂商并且等待厂商处理中

简要描述:

我不是为了黑你,我就是认真

漏洞 hash:caa36e305f053c8871106716fb7e09f9

版权声明:转载请注明来源 寒江不钓@乌云

  漏洞回应

厂商回应:

暂无

来自: 驱动之家