当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2011-03491

漏洞标题:(网易,sohu,工商银行,QQ,56,58,ku6,凤凰,10086,天涯)等网站后台暴光

相关厂商:网易,sohu,工商银行,QQ,56,58,ku6,凤凰,10086,天涯

漏洞作者: Micro Da

提交时间:2011-12-01 15:18

修复时间:2011-12-01 16:01

公开时间:2011-12-01 16:01

漏洞类型:设计缺陷/逻辑错误

危害等级:低

自评Rank:1

漏洞状态:未联系到厂商或者厂商积极忽略

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2011-12-01: 积极联系厂商并且等待厂商认领中,细节不对外公开
2011-12-01: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

(网易,sohu,工商银行,QQ,56,58,ku6,凤凰,10086,天涯)等网站后台暴光

详细说明:

漏洞证明:

http://mail.ebscn.163.com/admin.jsp
http://eim.163.com/admin/login/?msg=ERR.SESSION.TIMEOUT
http://admin.dnfcity.qq.com:8080/admin/adminMain.do
http://szj.3g.qq.com/admin/login.php
http://go.tech.163.com/renwu/admin/login.html
http://special.ku6.com/admin/login.php
http://blog.youku.com/wp-login.php?action=lostpassword
http://dv.56.com/melon/wp-login.php?action=lostpassword
http://mis.corp.56.com/customer/userinfo.php?user=admin
http://admin.agent.56.com/
http://xj.56.com/adminback/login.php
http://lz.book.sohu.com/admin/login.php
http://admin.wap.sohu.com/webroot/
http://blog.it.sohu.com/baidu/wp-login.php
http://hz.tl.sohu.com:8196/wfms/login.jsp
http://hz.tl.sohu.com:8196/promotion/login.jsp
http://photo.club.sohu.com/315/admin/login.php
http://car.auto.ifeng.com/lib/car/bg_all/login.php
http://admin.ifeng.com/auth/login
http://big5.ifeng.com/gate/big5/cosmetics.ifeng.com/admin/logon
http://signup.ifeng.com/freeform/admin/user/login.jsp
http://cmt.ifeng.com/admin/login.jsp
http://signup.ifeng.com/docrank/admin/
http://quiz.ifeng.com/admin/login.php
http://bo.tianxia.taobao.com/login/admin.htm
http://www.sh.10086.cn/mall/web/guest/admin-login
http://www.hb.10086.cn/jsp/xxfb/dt/dyjf2010/login.jsp
http://www.jl.10086.cn/power100/login.jsp
http://www.ha.10086.cn/mobileshop/g3/admin/login.jsp
http://www.ln.10086.cn/adc_area/login.jsp
http://www.icbc.com.cn/ICBCEmploy/renshi/Inner/login.aspx.
http://q.58.com/QZadmin/Login.aspx
http://lieche.58.com/admin/Login.aspx?ReturnUrl=%2Fadmin%2FTranToListPage.aspx%3Fa%3D&a=

修复方案:

你懂的。。。。

版权声明:转载请注明来源 Micro Da@乌云

漏洞回应

厂商回应:

未能联系到厂商或者厂商积极拒绝

漏洞Rank:5 (WooYun评价)

漏洞评价:

评论

  1. 2011-12-01 19:21 | arctan0 ( 路人 | Rank:15 漏洞数:3 | @nsfocus)

    哥们牛啊,专业挖后台,你字典积累了有些年头了吧。

  2. 2011-12-01 19:40 | Micro Da ( 实习白帽子 | Rank:66 漏洞数:7 | Micro Da)

    汗。。表示不用字典。。要不你用字典扫给我看。。看你扫多久。。

  3. 2011-12-02 00:15 | softbug ( 实习白帽子 | Rank:66 漏洞数:10 | 为人类设计最好的软件,解放人的双手,一起...)

    进得去后台了,你就被录用,光看后台地址不算什么吧。

  4. 2011-12-02 06:14 | oldsun ( 路人 | Rank:16 漏洞数:4 | 啪啪啪啪啪啪啪啪啪啪啪啪)

    这字典得多牛B啊

  5. 2011-12-02 08:33 | Micro Da ( 实习白帽子 | Rank:66 漏洞数:7 | Micro Da)

    上楼。。前面都说没用字典了。。。你老咋总是想到用字典呢。。。。。还有回复下softbug。。我没说算什么。。这只是一些暴光。。

  6. 2012-11-02 22:39 | sysALong ( 路人 | Rank:19 漏洞数:5 | 电脑里的AV片 永远 和 电脑旁的卫生纸 成 ...)

    @Micro Da 应该是360浏览器 的内部员工。。。

  7. 2012-11-03 20:29 | Micro Da ( 实习白帽子 | Rank:66 漏洞数:7 | Micro Da)

    @sysALong 擦。。你这算是诬陷我么。。

  8. 2012-11-03 21:45 | sysALong ( 路人 | Rank:19 漏洞数:5 | 电脑里的AV片 永远 和 电脑旁的卫生纸 成 ...)

    @Micro Da 好吧你赢了

  9. 2012-11-04 00:02 | Micro Da ( 实习白帽子 | Rank:66 漏洞数:7 | Micro Da)

    @sysALong 大牛。。你是淫娃