漏洞概要
关注数(24 )
关注此漏洞
漏洞标题:佰潮网配置不当导致重要信息泄漏可上传Shell(涉及各大高校大学生信息)
提交时间:2014-09-10 17:52
修复时间:2014-10-25 17:54
公开时间:2014-10-25 17:54
漏洞类型:系统/服务运维配置不当
危害等级:高
自评Rank:20
漏洞状态:未联系到厂商或者厂商积极忽略
Tags标签:
无
漏洞详情 披露状态:
2014-09-10: 积极联系厂商并且等待厂商认领中,细节不对外公开
简要描述: 我们只做包容的鸡
详细说明: 凌晨的时候,苹果总部发布了肾6,太好了,终于可以买降价的肾5s了(你是有多苦逼)
漏洞证明: phpmyadmin的root权限都进去了,你说拿shell和提权还远吗?
修复方案: 漏洞回应 漏洞评价:
评论
2014-09-11 02:19 |
宝宝 ( 普通白帽子 | Rank:125 漏洞数:33 | 我是好宝宝)
2014-10-26 00:49 |
暧昧 ( 路人 | Rank:6 漏洞数:3 | 此号乃是吾用来装孙子也)
结合phpinfo信息,试了下ftp,这个能具体点么
2014-10-26 01:29 |
XOXO ( 路人 | Rank:2 漏洞数:3 | 终于有邀请码了!)
2014-10-26 05:28 |
07@jyhack.com ( 路人 | Rank:14 漏洞数:10 | 希望和大家多多交流,多多沟通、)
2014-10-26 22:26 |
XOXO ( 路人 | Rank:2 漏洞数:3 | 终于有邀请码了!)
2014-10-26 22:34 |
chock ( 实习白帽子 | Rank:58 漏洞数:15 | 今夜我们都是wooyun人,我们一定要收购长亭)
2014-10-26 22:38 |
XOXO ( 路人 | Rank:2 漏洞数:3 | 终于有邀请码了!)
@chock 你是怎么根据源码找到数据库密码的?求指教!= =。
2014-10-26 22:46 |
暧昧 ( 路人 | Rank:6 漏洞数:3 | 此号乃是吾用来装孙子也)
2014-10-26 22:48 |
XOXO ( 路人 | Rank:2 漏洞数:3 | 终于有邀请码了!)
@暧昧 <?php$cfg['blowfish_secret'] = 'ba17c1ec07d65003'; // use here a value of your choice$i=0;$i++;$cfg['Servers'][$i]['auth_type'] = 'cookie';?>Or, if you prefer to not be prompted every time you log in:<?php$i=0;$i++;$cfg['Servers'][$i]['user'] = 'root';$cfg['Servers'][$i]['password'] = 'cbb74bc'; // use here your password$cfg['Servers'][$i]['auth_type'] = 'config';?>看不懂 = =!
2014-10-26 23:13 |
chock ( 实习白帽子 | Rank:58 漏洞数:15 | 今夜我们都是wooyun人,我们一定要收购长亭)
2014-10-26 23:21 |
暧昧 ( 路人 | Rank:6 漏洞数:3 | 此号乃是吾用来装孙子也)
@XOXO ['user'] = 'root'; $cfg['Servers'][$i]['password'] = 'cbb74bc'; 账号:Root 密码:cbb74bc
