漏洞概要
关注数(24)
关注此漏洞
漏洞标题:折800官网存在FTP+后台弱口令漏洞泄漏内部信息
漏洞作者: 小龙
提交时间:2013-09-04 15:31
修复时间:2013-10-19 15:32
公开时间:2013-10-19 15:32
漏洞类型:后台弱口令
危害等级:中
自评Rank:5
漏洞状态:厂商已经确认
Tags标签:
无
漏洞详情
披露状态:
2013-09-04: 细节已通知厂商并且等待厂商处理中
1970-01-01: 厂商已经确认,细节仅向厂商公开
1970-01-11: 细节向核心白帽子及相关领域专家公开
1970-01-21: 细节向普通白帽子公开
1970-01-31: 细节向实习白帽子公开
2013-10-19: 细节向公众公开
简要描述:
网站也是弱口令。。。
详细说明:
ftp://121.199.15.205/
ftp://121.199.15.205/yinglegou_IC3PB5/yinglegou_IC3PB5/
网站目录
网站也是弱口令。。。
http://121.199.15.205/manage/ admin admin
漏洞证明:
修复方案:
1:防止匿名用户登录FTP
2:修改弱口令
3:加油。。
版权声明:转载请注明来源 小龙@乌云
漏洞回应
厂商回应:
危害等级:暂时无回应
漏洞Rank:0
确认时间:2013-09-04 15:31
厂商回复:
最新状态:
2013-09-09:这是一个山寨网站,和折800没有联系; 感谢对折800的关注;谢谢!
漏洞评价:
评论
-
2013-09-09 20:26 |
momo ( 实习白帽子 | Rank:91 漏洞数:24 | ★精华漏洞数:24 | WooYun认证√)
-
2013-09-09 21:00 |
小龙 ( 普通白帽子 | Rank:1208 漏洞数:316 | 乌云有着这么一群人,在乌云学技术,去某数...)
-
2013-09-09 21:11 |
一只猿 ( 普通白帽子 | Rank:463 漏洞数:89 | 硬件与无线通信研究方向)
-
2013-09-09 21:12 |
一只猿 ( 普通白帽子 | Rank:463 漏洞数:89 | 硬件与无线通信研究方向)
-
2013-09-09 21:14 |
一只猿 ( 普通白帽子 | Rank:463 漏洞数:89 | 硬件与无线通信研究方向)
我擦,不科学啊,卡了一下,用一个验证码发了两条消息。。。。。。。
-
2013-09-11 16:11 |
luwikes ( 普通白帽子 | Rank:512 漏洞数:77 | 潜心学习~~~)
-
2013-09-12 17:42 |
px1624 ( 普通白帽子 | Rank:1036 漏洞数:175 | px1624)
-
2013-09-12 18:00 |
小龙 ( 普通白帽子 | Rank:1208 漏洞数:316 | 乌云有着这么一群人,在乌云学技术,去某数...)
@px1624 奶奶的,他直接忽略不就行了,为什么要给0?因为我们有潜规则- -
-
2013-09-16 14:10 |
ahnhhh ( 路人 | Rank:5 漏洞数:1 | 你在乌云这么吊,你家人知道么?)
-
2013-09-16 19:40 |
Anymous ( 普通白帽子 | Rank:124 漏洞数:28 )
-
2013-09-30 18:58 |
BadCat ( 实习白帽子 | Rank:81 漏洞数:21 | 悲剧的我什么都不会)
-
2013-10-04 11:43 |
Calify ( 路人 | Rank:7 漏洞数:5 | 未能联系到厂商或者厂商积极拒绝)
-
2013-10-06 18:56 |
有妹子送上 ( 实习白帽子 | Rank:89 漏洞数:28 | 杭州最帅的男人)
-
2013-10-08 13:21 |
IT8090 ( 路人 | Rank:0 漏洞数:1 | 专注技术与网络安全!)
-
2013-10-19 21:03 |
Fakehac ( 路人 | Rank:12 漏洞数:1 | 菜鸟刚来,努力挖洞洞。。。)
-
2013-10-19 22:34 |
雷锋 ( 路人 | Rank:12 漏洞数:2 | 承接:钻井,架工,木工,电工,水暖工,力...)
