iku爱酷后台开放匿名代理服务 | WooYun-2011-02909 | WooYun.org
iku愛酷后臺開放匿名代理服務 | WooYun-2011-02909 | WooYun.org
??? 漏洞概要
??? 關注數(4)
??? 關注此漏洞
??? 缺陷編號: WooYun-2011-02909
??? 漏洞標題: iku愛酷后臺開放匿名代理服務
??? 相關廠商: 優酷
??? 漏洞作者: kaida
??? 提交時間: 2011-09-30
??? 公開時間: 2011-10-30
??? 漏洞類型: 默認配置不當
??? 危害等級: 高
??? 自評Rank: 20
??? 漏洞狀態:
??? 廠商已經確認
??? 漏洞來源: http://www.wooyun.org
??? Tags標簽:
??? 敏感接口未加權限認證
??? 敏感接口缺乏校驗
??? 稀缺資源保護不當
??? 網絡資源濫用
??? 0人收藏
??? 收藏
??? 分享漏洞:
??? 0
??? 漏洞詳情
??? 披露狀態:
??? 2011-09-30: 細節已通知廠商并且等待廠商處理中
??? 2011-10-02: 廠商已經確認,細節僅向廠商公開
??? 2011-10-12: 細節向核心白帽子及相關領域專家公開
??? 2011-10-22: 細節向普通白帽子公開
??? 2011-11-01: 細節向實習白帽子公開
??? 2011-11-16: 細節向公眾公開
??? 簡要描述:
??? iku愛酷是優酷的一款小巧的客戶端軟件,
??? 提供下載,轉存,播放,搜索,上傳視頻五大功能。
??? 此軟件在運行時,會自動開放匿名代理服務,可以被互聯網其他用戶非法利用。
??? 詳細說明:
??? iku愛酷運行時會開放多個端口監聽 0.0.0.0,
??? 其中 843 和 8909 端口可以被匿名訪問并提供Internet代理服務。
??? 此漏洞已經被廣泛利用在多種非法用途,不詳表。
??? 漏洞證明:
??? 修復方案:
??? 修改軟件。
??? 版權聲明:轉載請注明來源 kaida@烏云
??? 漏洞回應
??? 廠商回應:
??? 危害等級:中
??? 漏洞Rank:10
??? 確認時間:2011-10-02
??? 廠商回復:
??? 處理中
??? 最新狀態:
??? 暫無
??? 漏洞評價:
??? 對本漏洞信息進行評價,以更好的反饋信息的價值,包括信息客觀性,內容是否完整以及是否具備學習價值
轉載于:https://www.cnblogs.com/lexus/archive/2012/09/20/2695367.html
總結
以上是生活随笔為你收集整理的iku爱酷后台开放匿名代理服务 | WooYun-2011-02909 | WooYun.org的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: Dreamweaver 无法显示网页小图
- 下一篇: 编码技术大全