当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2013-025238

漏洞标题:天极网后台编辑器弱口令拿shell

相关厂商:天极传媒集团

漏洞作者: mango

提交时间:2013-06-06 10:51

修复时间:2013-07-21 10:52

公开时间:2013-07-21 10:52

漏洞类型:后台弱口令

危害等级:高

自评Rank:20

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2013-06-06: 细节已通知厂商并且等待厂商处理中
2013-06-06: 厂商已经确认,细节仅向厂商公开
2013-06-16: 细节向核心白帽子及相关领域专家公开
2013-06-26: 细节向普通白帽子公开
2013-07-06: 细节向实习白帽子公开
2013-07-21: 细节向公众公开

简要描述:

这个漏洞严重叻 可导致数据泄露 源码等等。。。不知道怎么联系官方。

详细说明:

4.jpg

简单的找到了后台,site:site:yesky.com 管理后台登陆

5.jpg

http://admin.m.yesky.com/jsp/admin/login.jsp 没办法利用,弱口令也不行,就用御剑扫目录 出来了

6.jpg

http://admin.m.yesky.com/ewebeditor/admin/

7.jpg

果断试了一下弱口令进去了 。。

8.jpg

拿shell 你懂得。。。

9.jpg

44.jpg

漏洞证明:

55.jpg

我不知道这个后台重不重要 - - 反正里面有很多东西包括源码等等。。都在里面。。数据库我也没看

33.jpg


so~·家里笔记本键盘坏了打字都靠着屏幕键盘的 。。。。 求礼物。。貌似你们没送过礼物 。。。 坑。

修复方案:

你懂得。。。。

版权声明:转载请注明来源 mango@乌云


漏洞回应

厂商回应:

危害等级:中

漏洞Rank:8

确认时间:2013-06-06 17:52

厂商回复:

感谢您的支持,我们已经处理了相关的漏洞。

最新状态:

暂无


漏洞评价:

评论

  1. 2013-06-06 14:34 | mango ( 核心白帽子 | Rank:1668 漏洞数:248 | 我有个2b女友!)

    为了我的乌云T恤继续努力。。

  2. 2013-06-06 17:19 | 北洋贱队 ( 普通白帽子 | Rank:252 漏洞数:25 )

    李志高CEOlizg@tianjimedia.comlizg@staff.chinabyte.com手机号码:13801277536陈毅CTOchenyi@Staff.chinabyte.com手机号码:13811799568微薄 http://t.qq.com/chinamarshalhttp://t.qq.com/chinamarshal

  3. 2013-06-06 17:25 | mango ( 核心白帽子 | Rank:1668 漏洞数:248 | 我有个2b女友!)

    @北洋贱队 - -...

  4. 2013-06-06 21:02 | 一号扛把子 ( 路人 | Rank:0 漏洞数:1 | 这片山头我说了算)

    @北洋贱队 0 0

  5. 2015-06-04 11:07 | 北丐 ( 普通白帽子 | Rank:104 漏洞数:20 | )

    @北洋贱队 6666