漏洞概要 关注数(24) 关注此漏洞
缺陷编号:wooyun-2014-058029
漏洞标题:携程旅行网某分站弱口令或可造成webshell
相关厂商:携程旅行网
漏洞作者: 路人甲
提交时间:2014-04-22 11:38
修复时间:2014-04-27 11:39
公开时间:2014-04-27 11:39
漏洞类型:后台弱口令
危害等级:高
自评Rank:20
漏洞状态:漏洞已经通知厂商但是厂商忽略漏洞
漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]
Tags标签: 无
漏洞详情
披露状态:
2014-04-22: 细节已通知厂商并且等待厂商处理中
2014-04-27: 厂商已经主动忽略漏洞,细节向公众公开
简要描述:
携程旅行网某分站弱口令或可造成webshell
详细说明:
携程旅行网某分站弱口令或可造成webshell或内网渗透
wordpress 系统,超管权限,可以拿shell,没敢测试。。
http://ued.ctrip.com/blog/
用户名:boston
密码:boston
漏洞证明:
修复方案:
防止这么简单的口令。
版权声明:转载请注明来源 路人甲@乌云
漏洞回应
厂商回应:
危害等级:无影响厂商忽略
忽略时间:2014-04-27 11:39
厂商回复:
最新状态:
2014-04-27:感谢@路人甲对携程安全的关注,该漏洞在2014-04-22确认并修复。由于我们的原因未及时更新wooyun上的漏洞状态,目前我们已安排专人负责这块工作。
漏洞评价:
评论
-
从此有一件衣服的品牌叫做“wooyun@路人甲”
-
@浩天 路人甲功能是乌云有史以来最成功的功能了
-
@xsser 相当成功,最近各种大洞,都以这种形式提出来了,规避责任
-
@浩天 不是吧 是很低调吧
-
@xsser 对,是很低调,我想多了
-
@xsser 等同于知乎的 匿名用户 哈哈,不过一定条件还是可以猜出目标用户的哟
-
怎么感觉楼上都知道是什么漏洞,就我不知道的感觉
-
真有事的时候,@xsser那里可以帮忙查到人的。
( 普通白帽子 | Rank:915 漏洞数:79 | 度假中...)