当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2013-022333

漏洞标题:中国烟草客户服务平台弱口令+爆路径+任意文件下载

相关厂商:中国烟草客户服务平台

漏洞作者: 鬼狐网络

提交时间:2013-04-22 22:20

修复时间:2013-06-06 22:21

公开时间:2013-06-06 22:21

漏洞类型:成功的入侵事件

危害等级:中

自评Rank:8

漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2013-04-22: 细节已通知厂商并且等待厂商处理中
2013-04-26: 厂商已经确认,细节仅向厂商公开
2013-05-06: 细节向核心白帽子及相关领域专家公开
2013-05-16: 细节向普通白帽子公开
2013-05-26: 细节向实习白帽子公开
2013-06-06: 细节向公众公开

简要描述:

今天我姐姐让我帮忙订烟,那么好,我就上烟草订购系统,结果就出现下面一幕。

详细说明:

今天我姐姐让我帮忙订烟,那么好,我就上烟草订购系统,结果就出现下面一幕。
访问中国烟草客户服务平台http://61.133.211.179/eap
然后在后面加上 resource ,爆出父目录,可以一步一步找到登陆路径
然后再加上ewebeditor/admin/login.jsp得到ewebeditor编辑器登陆页面。
然后第一时间就是admin弱口令,结果进去了。进去之后大家都懂得,我就不做演示了,
关于ewebeditor编辑器漏洞网上一搜一大堆

漏洞证明:

1.jpg

2.jpg

修复方案:

至于修复方式大家懂得········

版权声明:转载请注明来源 鬼狐网络@乌云


漏洞回应

厂商回应:

危害等级:低

漏洞Rank:3

确认时间:2013-04-26 16:10

厂商回复:

CNVD确认并复现所述情况,已在23日下午转发给CNCERT宁夏分中心,由其后续协调网站管理方处置。但测试发现编辑器未授权,未能进一步渗透。
不作为漏洞事件收录。rank 3

最新状态:

暂无


漏洞评价:

评论

  1. 2013-04-23 08:52 | wefgod ( 普通白帽子 | Rank:1807 漏洞数:170 | 力不从心)

    客户服务啊?不知道是哪里的

  2. 2013-04-23 12:52 | 海。 ( 路人 | Rank:5 漏洞数:3 | 前进的道路也许坎坷,但阻挡不住我们的热情!)

    那就多订几条自己抽抽呗。

  3. 2013-04-23 16:29 | 苏南同学 ( 实习白帽子 | Rank:41 漏洞数:5 | 苏南同学,就是苏南同学~~~)

    是新商盟吗?

  4. 2013-04-25 12:19 | wefgod ( 普通白帽子 | Rank:1807 漏洞数:170 | 力不从心)

    @苏南同学 xinshangmeng算是客户服务平台?木有了解过

  5. 2013-05-16 16:18 | wefgod ( 普通白帽子 | Rank:1807 漏洞数:170 | 力不从心)

    看见内容了。有点失望。