[公开漏洞]搜狐畅游各大网游论坛存在通用弱口令

搜狐畅游各大网游论坛存在通用弱口令 相关厂商： 搜狐畅游 漏洞作者：蓝颜 提交时间：2014-05-28 11:11 公开时间：2014-07-12 11:11 漏洞类型：后台弱口令 危害等级：高 自评Rank：20 漏洞状态： 厂商已经确认 漏洞来源：http://www.wooyun.org Tags标签： 弱口令 安全意识不足 安全意识不足 漏洞详情 披露状态：

2014-05-28：细节已通知厂商并且等待厂商处理中
2014-05-28：厂商已经确认，细节仅向厂商公开
2014-06-07：细节向核心白帽子及相关领域专家公开
2014-06-17：细节向普通白帽子公开
2014-06-27：细节向实习白帽子公开
2014-07-12：细节向公众公开

简要描述：

搜狐畅游各大网游论坛弱口令 灵魂回响 幻想神域 暗影之剑 等交流论坛弱口令

详细说明：

拿灵魂回响官方论坛来说:http://bbs.eos.changyou.com/uc_server/admin.php 畅游统一后台密码"changyou.com"

我没动.

漏洞证明：

http://bbs.eos.changyou.com/uc_server/admin.php 灵魂回响 弱口令:changyou.com

http://bbs.game.changyou.com/uc_server/admin.php 海战世界 弱口令:changyou.com

http://bbs.ffo.changyou.com/uc_server/admin.php 幻想神域 弱口令:changyou.com

等等网站 我就不都发出来了、管理员弱口令、如果找到畅游所有网站的后台 此口令90%以上可拿下所有网站后台。这影响的可不是弱口令了 这可是所有用户数据。如果所有用户数据泄露了，还搞什么游戏啊！



这下不忽略了吧？

修复方案：

你懂的

版权声明：转载请注明来源 蓝颜@乌云

漏洞回应 厂商回应：

危害等级：中

漏洞Rank：8

确认时间：2014-05-28 12:05

厂商回复：

已组织人员修复，非常感谢！

最新状态：

暂无