鏈知道手機版手機版 鏈知道官方公眾號官方公眾號 登錄 注冊
虛擬幣:471 代幣:261 交易平臺:106 24小時成交量:¥5477.55億 總市值:¥23707.96億 GBI指數:4406.48
首頁 > 資訊 > 區塊鏈安全 > 【BUGX漏洞披露計劃】國幣網、Coinsix、幣君60.COM交易所

【BUGX漏洞披露計劃】國幣網、Coinsix、幣君60.COM交易所

作者:區塊鏈安全 時間:2019-04-25 16:30:46 閱讀:382

前言

BUGX平臺自上線以來收到上百個廠商的漏洞,大部分廠商對于安全問題都積極回應,但也有部分廠商對于自身平臺的安全問題不夠重視,平臺本身漏洞不修復,對于用戶信息以及用戶財產安全不負責任。

此次計劃我們BUGX通過漏洞披露為區塊鏈世界的安全發聲,希望未修復漏洞的廠商抓緊修復漏洞,保護好用戶、廠商的信息和財產安全。

希望各大區塊鏈相關廠商留意自己郵箱BUGX安全漏洞通知郵件,及時到BUGX平臺認領漏洞。

bugx-2018-0228[未修復]:國幣網后臺管理員弱口令

國幣網,面向全球提供專業的數字資產交易服務,是全球著名的數字資產交易平臺之一。此高危漏洞是白帽子通過找到后臺URL地址,猜解后臺管理員的賬戶密碼,登陸網站后臺并執行管理員權限。在后臺界面中管理員可以看到用戶的敏感信息,對用戶信息或設置進行任意操作。

 【BUGX漏洞披露計劃】國幣網、Coinsix、幣君60.COM交易所

【BUGX漏洞披露計劃】國幣網、Coinsix、幣君60.COM交易所

除此之外我們平臺還收到此交易所其他類型漏洞。

【BUGX漏洞披露計劃】國幣網、Coinsix、幣君60.COM交易所

bugx-2018-0258[未修復]:Coinsix文件包含漏洞

Coinsix致力于推廣區塊鏈發展和加密數字貨幣的應用和流通。在網站某處URL存在文件包含漏洞。此漏洞可根據服務器上文件的內容打印或執行惡意文件,嚴重可造成服務器被GETSHELL,對網站危害很大。

【BUGX漏洞披露計劃】國幣網、Coinsix、幣君60.COM交易所

bugx-2018-06d4b0a68 [已修復]:幣君60.COM交易所信息泄露

幣君60.COM交易所通過與中國大陸、 香港及東南亞各國數字資產機構的緊密聯系與合作,為優秀數字資產提供展覽、交易、流通的渠道;為數字資產交易商提供信息溝通、文化交流、項目推介的服務平臺;為數字資產交易商提供投資咨詢、數字資產推介、智庫、數字資產交易等多種專業化服務。根據白帽子的漏洞截圖可以看到站點的一些敏感信息,攻擊者可以根據網站搜尋到的敏感信息,尋找脆弱點對網站精準對網站進行攻擊。此漏洞目前已被修復。

 【BUGX漏洞披露計劃】國幣網、Coinsix、幣君60.COM交易所

【BUGX漏洞披露計劃】國幣網、Coinsix、幣君60.COM交易所


關于BUGX

【BUGX漏洞披露計劃】國幣網、Coinsix、幣君60.COM交易所


登錄 發貼

0人參與評論最新評論

唯一曾道人官方网站