[公开漏洞]视频影音系列#5.乐视网(LETV)上传存储管理平台弱口令

视频影音系列#5.乐视网(LETV)上传存储管理平台弱口令 相关厂商： 乐视网 漏洞作者：浩天 提交时间：2014-04-28 10:26 公开时间：2014-06-12 10:27 漏洞类型：后台弱口令 危害等级：高 自评Rank：15 漏洞状态： 厂商已经确认 漏洞来源：http://www.wooyun.org Tags标签： 弱口令 管理后台对外 安全意识不足 admin/admin弱口令 后台被猜解 后台地址泄露 内部系统对外 后台管理地址对外 安全意识不足 漏洞详情 披露状态：

2014-04-28：细节已通知厂商并且等待厂商处理中
2014-04-28：厂商已经确认，细节仅向厂商公开
2014-05-08：细节向核心白帽子及相关领域专家公开
2014-05-18：细节向普通白帽子公开
2014-05-28：细节向实习白帽子公开
2014-06-12：细节向公众公开

简要描述：

在出视频影音系列，见怪莫怪！！

详细说明：

地址：

http://123.126.32.40:8080

漏洞证明：

什么都没干，就看看，线上的东西一般我都不会动的，呵呵

修复方案：

为什么密码总是摆在那里，是因为懒么

版权声明：转载请注明来源 浩天@乌云 漏洞回应 厂商回应：

危害等级：高

漏洞Rank：18

确认时间：2014-04-28 10:30

厂商回复：

辛苦挖掘，我们尽快处理。

最新状态：

暂无