漏洞概要
关注数(24)
关注此漏洞
漏洞标题:皮皮时光机网站后台存在弱口令
漏洞作者: 小智
提交时间:2013-06-27 18:53
修复时间:2013-08-11 18:54
公开时间:2013-08-11 18:54
漏洞类型:后台弱口令
危害等级:中
自评Rank:10
漏洞状态:厂商已经确认
Tags标签:
无
漏洞详情
披露状态:
2013-06-27: 细节已通知厂商并且等待厂商处理中
2013-06-28: 厂商已经确认,细节仅向厂商公开
2013-07-08: 细节向核心白帽子及相关领域专家公开
2013-07-18: 细节向普通白帽子公开
2013-07-28: 细节向实习白帽子公开
2013-08-11: 细节向公众公开
简要描述:
皮皮时光机 公司(深圳指掌时代)网站后台弱口令
详细说明:
刚看到皮皮的漏洞。。点了一下他们公司网站。随便输入/admin/ 再输入admin admin..进后台了。。应该可以getwebshell.
漏洞证明:
http://www.fingerage.com/admin/
修复方案:
版权声明:转载请注明来源 小智@乌云
漏洞回应
厂商回应:
危害等级:中
漏洞Rank:10
确认时间:2013-06-28 10:15
厂商回复:
已经将该负责人万鞭打死。
最新状态:
2013-06-28:非常感谢白帽子 小智 的发现。
漏洞评价:
评论
-
2013-06-27 18:58 |
漫无目的 ( 路人 | Rank:0 漏洞数:1 | 一只小小鸡)
-
2013-06-28 13:19 |
lion(lp) ( 普通白帽子 | Rank:115 漏洞数:14 | 本人菜。。。千年实习白帽子)
-
2013-06-28 17:52 |
鸡鸡 ( 路人 | Rank:7 漏洞数:4 )
-
2013-06-28 17:54 |
小伟 ( 路人 | Rank:0 漏洞数:2 | )
-
2013-06-28 17:56 |
Aepl│恋爱 ( 实习白帽子 | Rank:45 漏洞数:15 | Forzen恋爱-不要做你的Guest 只想做的你adm...)
-
2013-06-28 17:57 |
小乐天 ( 实习白帽子 | Rank:64 漏洞数:14 | From KnownSec)
-
2013-06-28 17:57 |
鸡鸡 ( 路人 | Rank:7 漏洞数:4 )
-
2013-06-28 18:01 |
digVul ( 路人 | Rank:0 漏洞数:1 )
-
2013-06-28 18:02 |
光的传人 ( 普通白帽子 | Rank:106 漏洞数:22 | IT爱好者~)
-
2013-06-28 18:02 |
0x2b ( 实习白帽子 | Rank:51 漏洞数:12 )
-
2013-06-28 18:34 |
lion(lp) ( 普通白帽子 | Rank:115 漏洞数:14 | 本人菜。。。千年实习白帽子)
-
2013-06-28 19:05 |
8点半 ( 路人 | Rank:16 漏洞数:5 | 你当哥是CPU啊,人生价值就是执行指令?)
-
2013-06-28 20:48 |
conqu3r ( 普通白帽子 | Rank:156 漏洞数:21 | 没有思想,没有道德,没有自由,没有人权的...)
-
2013-07-19 11:27 |
凌晨 ( 路人 | Rank:14 漏洞数:3 | 关注信息安全)
-
2013-07-28 10:50 |
再见江南 ( 路人 | Rank:4 漏洞数:2 | 维护世界和平)
-
2013-07-28 16:39 |
IXY ( 路人 | Rank:19 漏洞数:3 | 小菜来学习的)
-
2013-07-28 22:38 |
乌帽子 ( 路人 | Rank:29 漏洞数:3 | 学习黑客哪家强 | 中国山东找蓝翔 | sql...)
领导:该当何罪?负责人:臣罪该万死.领导:拖出去弹1w下jj
-
2013-07-29 00:05 |
小乐天 ( 实习白帽子 | Rank:64 漏洞数:14 | From KnownSec)
-
2013-08-11 19:21 |
Lxai ( 路人 | Rank:10 漏洞数:8 )
