Hit Fm聯播網APPmongodb未授權訪問 - HITCON ZeroDay

Vulnerability Detail Report

Vulnerability Overview

ZDID: ZD-2017-00239
Vendor: Hit Fm聯播網APP
Title: Hit Fm聯播網APPmongodb未授權訪問
Introduction: 未授权访问

處理狀態

目前狀態

公開

Last Update : 2017/05/13

新提交
已審核
已通報
未回報修補狀況
未複測
公開

處理歷程

2017/03/13 10:37:05 : 新提交 (由 lucaroot 更新此狀態)
2017/03/13 22:24:55 : 審核完成 (由 HITCON ZeroDay 服務團隊更新此狀態)
2017/03/13 22:25:07 : 審核完成 (由 HITCON ZeroDay 服務團隊更新此狀態)
2017/03/13 23:14:22 : 審核完成 (由 HITCON ZeroDay 服務團隊更新此狀態)
2017/03/14 00:20:42 : 通報未回應 (由 HITCON ZeroDay 服務團隊更新此狀態)
2017/03/14 00:20:43 : 通報未回應 (由 HITCON ZeroDay 服務團隊更新此狀態)
2017/05/13 03:00:04 : 公開 (由 HITCON ZeroDay 平台自動更新)

詳細資料

ZDID：ZD-2017-00239
通報者：lucaroot (lucaroot)
風險：高
類型：開放危險連接埠 (Discovered Dangerous Opening Port)

參考資料

主機開放了危險的服務，恐造成攻擊者進行惡意攻擊。

(本欄位資訊由系統根據漏洞類別自動產生，做為漏洞參考資料。)

相關網址

http://app.hitoradio.com/
61.64.53.41:27017

敘述

mongodb未授權訪問

擷圖

留言討論

;