当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2013-021298

漏洞标题:红孩子网站存在后门

相关厂商:北京红孩子互联科技有限公司

漏洞作者: iiiiiiiii

提交时间:2013-04-06 12:56

修复时间:2013-04-11 12:57

公开时间:2013-04-11 12:57

漏洞类型:命令执行

危害等级:中

自评Rank:10

漏洞状态:漏洞已经通知厂商但是厂商忽略漏洞

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2013-04-06: 细节已通知厂商并且等待厂商处理中
2013-04-11: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

红孩子网站存在后门

详细说明:

红孩子网站存在后门
http://image.bbs.redbaby.com.cn/upfile/0710/admin.aspx
并且还是弱口令 密码admin

漏洞证明:

x1.jpg

修复方案:

建议管理员详细查查并且禁止执行脚本

版权声明:转载请注明来源 iiiiiiiii@乌云

漏洞回应

厂商回应:

危害等级:无影响厂商忽略

忽略时间:2013-04-11 12:57

厂商回复:

最新状态:

暂无

漏洞评价:

评论

  1. 2013-04-06 13:58 | px1624 ( 普通白帽子 | Rank:1036 漏洞数:175 | px1624)

    我的红孩子的xss 四个月都没给通过、、、

  2. 2013-04-06 14:33 | lmstz ( 路人 | Rank:6 漏洞数:2 | SongTianZuo)

    为什么可以这么快审核的,我好多个未审核~提交日期 漏洞名称 当前状态2013-04-06 某6网xss一枚 未审核2013-04-05 某5网xss一枚 未审核2013-04-05 某4网xss一枚 未审核2013-04-05 某3网xss一枚 未审核2013-04-04 某2网xss一枚 未审核2013-04-04 某1网XSS一枚 未审核

  3. 2013-04-06 15:38 | 毛猴 ( 实习白帽子 | Rank:63 漏洞数:18 | 一 只 怀 有 梦 想 的 猴 ......)

    xss'插到内网了巴'

  4. 2013-04-06 21:09 | yy520 ( 普通白帽子 | Rank:139 漏洞数:12 )

    @lmstz 狼妹,你玩hi了

  5. 2013-04-06 22:51 | wefgod ( 普通白帽子 | Rank:1807 漏洞数:179 | 力不从心)

    @lmstz 反射?

  6. 2013-04-11 15:32 | xsleaf ( 实习白帽子 | Rank:52 漏洞数:5 | 探索无尽的网海~)

    @xsser 老大,我提交的小洞洞,为何N久都不审核啊??

  7. 2013-04-13 21:35 | roofsec ( 普通白帽子 | Rank:151 漏洞数:19 )

    WooYun: 红孩子某站任意上传