漏洞标题 来自制造商的礼品会导致柏树订单系统泄露敏感的制造商隐私 相关制造商 Rapoo.cn 漏洞作者 枭龙 提交时间 2016-04-29 00: 59 公共时间 2016-06-13 08: 50 漏洞类型 未经授权的访问/许可绕过 危险等级 高 自我评估等级 20 漏洞状态 制造商已确认 标签标签 敏感界面没有权限身份验证,并行权限 漏洞详细信息
找到官方网站:http://www.rapoo.cn/ 然后找到http://ros.rapoo.cn: 8090 发现这是订单系统 爆炸一个弱密码进入 ***** errortimeou ***** ***** falsefa ***** ***** falsef ***** ***** falsef ***** ***** falsefa ***** ***** falsef ***** ***** 302false ***** ***** 6302fals ***** ***** 6302false ***** ***** 56302fal ***** ***** 302fals ***** ***** 302false ***** ***** 56302fal ***** ***** 302false ***** ***** 56302fal ***** ***** 302fals ***** ***** 302fals ***** ***** 302fals ***** ***** 456302fa ***** ********** *****代码12 ***** http://ros.rapoo.cn: 8090/Default.aspx 可以登录 太多的信息。我不会一个接一个地落在金额上。
漏洞证明: 11 修理计划: 二十二 版权声明:请注明出处。骁龙@乌云