iku愛酷后臺開放匿名代理服務 | WooYun-2011-02909 | WooYun.org

iku愛酷后臺開放匿名代理服務 | WooYun-2011-02909 | WooYun.org

??? 漏洞概要
??? 關注數(4)

??? 關注此漏洞
??? 缺陷編號： WooYun-2011-02909
??? 漏洞標題： iku愛酷后臺開放匿名代理服務
??? 相關廠商： 優酷
??? 漏洞作者： kaida
??? 提交時間： 2011-09-30
??? 公開時間： 2011-10-30
??? 漏洞類型： 默認配置不當
??? 危害等級： 高
??? 自評Rank： 20
??? 漏洞狀態：
??? 廠商已經確認
??? 漏洞來源： http://www.wooyun.org
??? Tags標簽：
??? 敏感接口未加權限認證
??? 敏感接口缺乏校驗
??? 稀缺資源保護不當
??? 網絡資源濫用

??? 0人收藏
??? 收藏

??? 分享漏洞：

??? 0

??? 漏洞詳情
??? 披露狀態：

??? 2011-09-30： 細節已通知廠商并且等待廠商處理中

??? 2011-10-02： 廠商已經確認，細節僅向廠商公開

??? 2011-10-12： 細節向核心白帽子及相關領域專家公開

??? 2011-10-22： 細節向普通白帽子公開

??? 2011-11-01： 細節向實習白帽子公開

??? 2011-11-16： 細節向公眾公開
??? 簡要描述：

??? iku愛酷是優酷的一款小巧的客戶端軟件，

??? 提供下載，轉存，播放，搜索，上傳視頻五大功能。

??? 此軟件在運行時，會自動開放匿名代理服務，可以被互聯網其他用戶非法利用。
??? 詳細說明：

??? iku愛酷運行時會開放多個端口監聽 0.0.0.0，

??? 其中 843 和 8909 端口可以被匿名訪問并提供Internet代理服務。

??? 此漏洞已經被廣泛利用在多種非法用途，不詳表。
??? 漏洞證明：

??? 修復方案：

??? 修改軟件。
??? 版權聲明：轉載請注明來源 kaida@烏云

??? 漏洞回應
??? 廠商回應：

??? 危害等級：中

??? 漏洞Rank：10

??? 確認時間：2011-10-02
??? 廠商回復：

??? 處理中
??? 最新狀態：

??? 暫無

??? 漏洞評價：

??? 對本漏洞信息進行評價，以更好的反饋信息的價值，包括信息客觀性，內容是否完整以及是否具備學習價值

posted on 2012-09-20 16:01?lexus 閱讀(...) 評論(...) 編輯 收藏

轉載于:https://www.cnblogs.com/lexus/archive/2012/09/20/2695367.html

總結

以上是生活随笔為你收集整理的iku爱酷后台开放匿名代理服务 | WooYun-2011-02909 | WooYun.org的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。