漏洞概要
关注数(24)
关注此漏洞
漏洞标题:一种淫荡的思路拿下了LED网的控制权限可以控制帝都某公寓的LED显示屏
提交时间:2014-11-05 16:58
修复时间:2014-12-20 17:00
公开时间:2014-12-20 17:00
漏洞类型:服务弱口令
危害等级:高
自评Rank:15
漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理
Tags标签:
无
漏洞详情
披露状态:
2014-11-05: 细节已通知厂商并且等待厂商处理中
2014-11-10: 厂商已经确认,细节仅向厂商公开
2014-11-20: 细节向核心白帽子及相关领域专家公开
2014-11-30: 细节向普通白帽子公开
2014-12-10: 细节向实习白帽子公开
2014-12-20: 细节向公众公开
简要描述:
我手拿御剑和菜刀,喊着黑阔的口号。
抓鸡盗号黑频道,我谁也不怕了。
我一生干掉多少电脑,见到网警我就跑。
入侵破解玩不好,半夜练习搞电脑。
啊~~~~~~ 黑阔又在黑频道
啊~~~~~~ 黑阔搞起刷钻了
啊~~~~~~ 啥人都成黑阔了
啊~~~~~~ 啊~~~~~~
黑阔江湖瞎乱搞,看我混的多么好。
徒子徒孙也不少,自觉牛逼不好搞。
被社才知是傻叼,低调删号重新搞。
大笑一声你能怎样,被抓才知后悔了。
说唱部分
查了水表才知道这行真的不搞
各种技术我只学了点皮毛
删了数据挂了黑页我就跑
网络技术没有好坏别不知道自己是傻叼
学的不好不必着急继续慢慢搞
各种黑阔不要社我没那种必要
社出来了又能怎样有能你咬我
浪费时间浪费精力家人最重要
小沈阳唱的大笑江湖改编的~~~
详细说明:
打开了LED网主页http://www.wuxianled.com
习惯性的在域名后台加了/webled3跳转到了LED登陆后台
在后台登陆页面登陆按钮旁发现用户注册按钮接下来就打开了注册页面瞅瞅啥样的~
打开了注册页面突然灵鸡一动…出现了接下来的一幕
通过注册我知道了贵站存在admin账号和管理员密码是6位数的
拿起字典准备跑密码习惯性的输入了用户名admin密码123456真的登陆成功了
http://www.wuxianytk.com/webled3/index.action
用户名:admin
个人账号:admin
密码:123456
漏洞证明:
修复方案:
版权声明:转载请注明来源 红客十年@乌云
漏洞回应
厂商回应:
危害等级:高
漏洞Rank:16
确认时间:2014-11-10 10:12
厂商回复:
最新状态:
暂无
漏洞评价:
评论
-
2014-11-05 16:58 |
疯狗 
( 实习白帽子 | Rank:44 漏洞数:2 | 阅尽天下漏洞,心中自然无码。)
-
2014-11-05 17:15 |
HackPanda ( 普通白帽子 | Rank:113 漏洞数:15 | Talk is cheap,show me the shell.)
-
2014-11-05 17:28 |
记得 ( 路人 | Rank:8 漏洞数:3 | 人 生 若 只 如 初 見)
-
2014-11-05 17:28 |
红客十年 ( 普通白帽子 | Rank:334 漏洞数:63 | 去年离职富士康,回到家中上蓝翔,蓝翔毕业...)
-
2014-11-05 19:21 |
小威 ( 普通白帽子 | Rank:492 漏洞数:76 | 活到老,学到老!)
-
2014-11-05 20:23 |
ÿÿ ( 路人 | Rank:6 漏洞数:4 | )
-
2014-11-05 20:53 |
Suner ( 路人 | Rank:21 漏洞数:2 | 洞次打次)
-
2014-11-05 21:06 |
小飞 ( 实习白帽子 | Rank:37 漏洞数:12 | 挖洞对于16岁的我来说实在是太艰难了!10...)
-
2014-11-05 21:33 |
劳资就是美国佬 ( 路人 | Rank:2 漏洞数:2 | 劳资就是美国佬)
-
2014-11-05 22:16 |
咸鱼翻身 ( 普通白帽子 | Rank:576 漏洞数:108 )
-
2014-11-05 22:19 |
红客十年 ( 普通白帽子 | Rank:334 漏洞数:63 | 去年离职富士康,回到家中上蓝翔,蓝翔毕业...)
-
2014-11-05 22:23 |
咸鱼翻身 ( 普通白帽子 | Rank:576 漏洞数:108 )
-
2014-11-05 23:37 |
破锁 ( 路人 | Rank:23 漏洞数:6 )
-
2014-11-06 02:05 |
逸辰 ( 实习白帽子 | Rank:40 漏洞数:13 | 为国家网络尽一份力)
-
2014-11-06 03:21 |
佩佩 ( 实习白帽子 | Rank:62 漏洞数:8 | 一个热衷于网络安全的白帽子,具有很强的逻...)
-
2014-11-06 08:06 |
老和尚 ( 普通白帽子 | Rank:223 漏洞数:45 | 总有一天,我会骑着雨牛@'雨。踩着一哥@jan...)
-
2014-11-06 08:13 |
GHK ( 路人 | Rank:2 漏洞数:1 | 请叫我小渣渣。)
-
2014-11-06 08:20 |
wanglaojiu ( 普通白帽子 | Rank:168 漏洞数:39 | 道生一,一生二,二生三,三生万物,万物负...)
-
2014-11-06 11:19 |
iceks ( 路人 | Rank:4 漏洞数:1 | 你是我的小呀小苹果~)
-
2014-11-06 11:31 |
Pt0s ( 路人 | Rank:4 漏洞数:1 | 好奇怪,那人好像一条狗啊)
-
2014-11-06 11:35 |
紫衣大侠 ( 普通白帽子 | Rank:201 漏洞数:21 | 愿结天下有识之士)
-
2014-11-06 15:06 |
kydhzy ( 普通白帽子 | Rank:362 漏洞数:62 | 软件测试)
-
2014-11-06 15:46 |
劳资就是美国佬 ( 路人 | Rank:2 漏洞数:2 | 劳资就是美国佬)
-
2014-11-06 21:01 |
x0ers ( 路人 | Rank:25 漏洞数:4 | 专注计算机:开机关机重启20年。)
-
2014-11-06 23:41 |
阿狸 ( 路人 | Rank:10 漏洞数:3 | 我喜欢阿狸!!!!!!!!)
-
2014-11-08 08:49 |
abaddon ( 实习白帽子 | Rank:37 漏洞数:10 | 我叫什么名字)
十年 你不把它真唱出来都对不起进来的人 我被标题吸引 但是近来后 全被漏洞描述 吸引 已经不关心这报告沙问题了 好文采 东部风格
-
2014-11-08 09:58 |
红客十年 ( 普通白帽子 | Rank:334 漏洞数:63 | 去年离职富士康,回到家中上蓝翔,蓝翔毕业...)
-
2014-11-08 11:30 |
abaddon ( 实习白帽子 | Rank:37 漏洞数:10 | 我叫什么名字)
-
2014-12-20 17:24 |
laoyao ( 路人 | Rank:14 漏洞数:5 | ด้้้้้็็็็็้้้้้็็็็...)
-
2014-12-23 15:29 |
mantis ( 路人 | Rank:21 漏洞数:5 | 一萧一剑走江湖,千古情愁尿一壶)
-
2015-01-08 04:18 |
redrain有节操 ( 普通白帽子 | Rank:183 漏洞数:26 | ztz这下子有165了!>_<'/&\)
-
2015-01-08 09:04 |
红客十年 ( 普通白帽子 | Rank:334 漏洞数:63 | 去年离职富士康,回到家中上蓝翔,蓝翔毕业...)
-
2015-01-08 15:33 |
redrain有节操 ( 普通白帽子 | Rank:183 漏洞数:26 | ztz这下子有165了!>_<'/&\)
@红客十年 没事,夸你,野兽的直觉,人脑自带字典,你要是编个查手册看到后台是这个路径我都信,习惯性加个,还是手机撸,呵呵
-
2015-01-08 15:43 |
红客十年 ( 普通白帽子 | Rank:334 漏洞数:63 | 去年离职富士康,回到家中上蓝翔,蓝翔毕业...)
@redrain有节操 手机撸怎么了?我的手机备忘录里面存放的都是字典,你要留邮箱给你一份?还有密码滴喔!呵呵 我这还有个公交系统的后台登录路径你想看吗?别用你那野兽的直觉来看事情可以?我这是在夸你,呵呵
-
2015-01-08 23:52 |
redrain有节操 ( 普通白帽子 | Rank:183 漏洞数:26 | ztz这下子有165了!>_<'/&\)
@红客十年 哦,手机黑客,膜拜了,毕竟是“习惯性”加路径,膜拜,跪舔
