当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2013-025649

漏洞标题:千龙网某站存在后台弱口令

相关厂商:千龙网

漏洞作者: 小泽

提交时间:2013-06-11 11:33

修复时间:2013-07-26 11:33

公开时间:2013-07-26 11:33

漏洞类型:后台弱口令

危害等级:低

自评Rank:5

漏洞状态:未联系到厂商或者厂商积极忽略

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2013-06-11: 积极联系厂商并且等待厂商认领中,细节不对外公开
2013-07-26: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

千龙网,是经国务院新闻办公室和中共北京市委宣传部批准,由北京日报社、北京人民广播电台、北京电视台、北京青年报社、北京晨报社等京城主要传媒共同发起和创办的国内第一家综合性新闻网站.

详细说明:

千龙网分站千龙移动后台存在弱口令漏洞
后台地址 http://mi.qianlong.com/admin/
admin admin 直接进入

QQ截图20130611093347.jpg


漏洞证明:

QQ截图20130611093314.jpg


http://mi.qianlong.com/zt/?n=t00ls

修复方案:

你们比我专业

版权声明:转载请注明来源 小泽@乌云


漏洞回应

厂商回应:

未能联系到厂商或者厂商积极拒绝


漏洞评价:

评论

  1. 2013-07-26 12:03 | 坏客 ( 路人 | 还没有发布任何漏洞 | 艺术的精粹永远源于自然,源于最朴素的生活,...)

    都是admin惹的货

  2. 2013-07-26 12:24 | Black Angel ( 普通白帽子 | Rank:163 漏洞数:35 | 最神奇的一群人,智慧低调又内敛,俗称马甲...)

    大黑阔。

  3. 2013-12-01 10:04 | HackBraid 认证白帽子 ( 核心白帽子 | Rank:1545 漏洞数:260 | ...........................................)

    漏洞已经修复,谢谢!