漏洞概要
关注数(24)
关注此漏洞
漏洞标题:万达某站Tomcat弱口令可获webshell,admin权限
提交时间:2014-04-12 15:00
修复时间:2014-05-27 15:01
公开时间:2014-05-27 15:01
漏洞类型:服务弱口令
危害等级:高
自评Rank:20
漏洞状态:厂商已经确认
Tags标签:
无
漏洞详情
披露状态:
2014-04-12: 细节已通知厂商并且等待厂商处理中
2014-04-14: 厂商已经确认,细节仅向厂商公开
2014-04-24: 细节向核心白帽子及相关领域专家公开
2014-05-04: 细节向普通白帽子公开
2014-05-14: 细节向实习白帽子公开
2014-05-27: 细节向公众公开
简要描述:
万达某站Tomcat弱口令可获webshell,admin权限
详细说明:
http://bsm.wandafilm.com/manager/html
用户名admin
密码manageradmin111111
把马压成war,上传的到webshell
漏洞证明:
修复方案:
漏洞回应
厂商回应:
危害等级:高
漏洞Rank:12
确认时间:2014-04-14 08:33
厂商回复:
感谢ylaxfcy同学的关注与贡献!此漏洞确认存在,马上整改!再次感谢!
最新状态:
暂无
漏洞评价:
评论
-
2014-04-12 22:59 |
动后河 ( 实习白帽子 | Rank:51 漏洞数:13 | ☭)
net user hacker hacker /add
-
2014-04-13 23:18 |
伟哥 ( 普通白帽子 | Rank:110 漏洞数:29 | 不怕流氓有文化,就怕色狼有耐心,那么一只起...)
net localgroup administrators hacker /add
-
2014-04-14 01:18 |
net ( 路人 | Rank:20 漏洞数:2 | 介绍)
-
2014-04-14 09:13 |
大耗子 ( 路人 | Rank:15 漏洞数:3 | 喜欢aV)
net user hacker hacker /ad
-
2014-04-17 10:12 |
s3xy ( 核心白帽子 | Rank:832 漏洞数:113 | 相濡以沫,不如相忘于江湖)
-
2014-04-17 10:33 |
伟哥 ( 普通白帽子 | Rank:110 漏洞数:29 | 不怕流氓有文化,就怕色狼有耐心,那么一只起...)
-
2014-05-04 09:04 |
乐乐、 ( 普通白帽子 | Rank:853 漏洞数:189 )
-
2014-05-04 11:33 |
xiaoL ( 普通白帽子 | Rank:361 漏洞数:67 | PKAV技术宅社区!Blog:http://www.xlixli....)
-
2014-05-27 15:11 |
鬼魅羊羔 ( 普通白帽子 | Rank:299 漏洞数:42 | (#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵...)
@ylaxfcy 求共享tomcat的字典~~~netstat-an
-
2014-05-27 15:58 |
卡卡 ( 普通白帽子 | Rank:447 漏洞数:52 | <script>alert('安全团队长期招人')</scrip...)
我想知道你这个弱口令是怎么猜出来的 另外同求字典~~送你珍藏无码种子
-
2014-05-27 19:56 |
kider脚本小子 ( 路人 | Rank:4 漏洞数:2 | 系统软件安装及其调试。电脑硬件问题检测...)
-
2014-05-28 09:17 |
爱上襄阳 ( 普通白帽子 | Rank:345 漏洞数:86 | ...)
-
2014-05-29 09:24 |
suolong ( 实习白帽子 | Rank:47 漏洞数:11 | 我有个野心,就是要成为世界第一的贱士!!)
-
2014-05-29 17:14 |
行者_travis ( 路人 | Rank:10 漏洞数:1 | 专职测试,安全测试。想搞搞其它的)
