锤子官网现“撞库”漏洞:或泄露身份信息
jopen 10年前
锤子手机发布后就在官网开启了预约,不过过程并非顺风顺水。今天下午 16:30,漏洞平台乌云爆出锤子科技官网存在无限制撞库漏洞,危害等级为高。
现在该漏洞的细节已经通知锤子科技,并等待处理中。该漏洞的发现者“寒江不钓”并没有提供更加详细的漏洞描述,不过“撞库”是黑客术语,即用从某处得来的账号密码尝试在其他网站进行登录尝试,因此存在身份信息泄露风险。
有意思的是,“我不是为了黑你,我就是认真”这句话好像在哪里听过。
漏洞概要
缺陷编号: WooYun-2014-61871
漏洞标题: 锤子科技官网无限制撞库
相关厂商: 锤子科技
漏洞作者: 寒江不钓
提交时间: 2014-05-22 16:27
漏洞类型: 设计缺陷/逻辑错误
危害等级: 高
漏洞状态: 等待厂商处理
漏洞来源: http://www.wooyun.org
漏洞详情
披露状态:
2014-05-22: 细节已通知厂商并且等待厂商处理中
简要描述:
我不是为了黑你,我就是认真
漏洞 hash:caa36e305f053c8871106716fb7e09f9
版权声明:转载请注明来源 寒江不钓@乌云
漏洞回应
厂商回应:
暂无
来自: 驱动之家