当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2014-088013

漏洞标题:看我如何拿下中粮集团大部分系统的

相关厂商:中粮集团有限公司

漏洞作者: 路人甲

提交时间:2014-12-21 10:18

修复时间:2014-12-26 10:20

公开时间:2014-12-26 10:20

漏洞类型:服务弱口令

危害等级:高

自评Rank:20

漏洞状态:漏洞已经通知厂商但是厂商忽略漏洞

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2014-12-21: 细节已通知厂商并且等待厂商处理中
2014-12-26: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

我家是开黑店的……

详细说明:

http://ehr.cofco.com/
绕口令 test test

1.jpg


N3`D2(QH`0PZJG[_8H0A]]K.jpg


HXX(`G`6)WAC{Z39$1E28%N.jpg


https://home.cofco.com/dana-na/auth/url_default/welcome.cgi
test3 test3
这个更加牛逼

W~95BI8MCV2HXHRNL~7LP~1.jpg


_AJG97606LFY[NDJI4`MXZH.jpg


Y8B[TWXQKJLN1`F$@)D]]{9.jpg


3[7`CNS4}ZP$44XNZCA@URI.jpg


F$3XDVLO74H~U425_M~HPQK.jpg


BE9(31ZO6QU0U8OU}RX8U[C.jpg


46}C8B]4[55WOVQAP]%D_VM.jpg


V%G1HWA`I[5OS_%LB`9VNTE.jpg


`XFL4I49GZUSPW86J3)7`PM.jpg


F@HBB9)C4K)V$FJWCR6%]~1.jpg


等等等等 就不截图了………… 截图到手都累了
等等 还有个短信的
https://home.cofco.com/entsmsfront/,DanaInfo=sms.cofco.com+indexAction.do
admin'or'1'='1
admin'or'1'='1

GUCC{KD7D2DOW[JJ@RF)@%J.jpg


6TK6XZ1KUE`)85{UR)RKBIK.jpg


漏洞证明:

人类已经无法阻挡我的存在了
重凌晨12点多 挖洞到现在

E(FR(R_Z}B@~$J57UXI9P_3.jpg


求礼物 我人以趴了

修复方案:

版权声明:转载请注明来源 路人甲@乌云

漏洞回应

厂商回应:

危害等级:无影响厂商忽略

忽略时间:2014-12-26 10:20

厂商回复:

最新状态:

暂无

漏洞评价:

评论

  1. 2014-12-21 10:22 | Mr.leo ( 普通白帽子 | Rank:1314 漏洞数:176 | 说点神马呢!!)

    无影响忽略

  2. 2014-12-21 10:57 | 暧昧 ( 路人 | Rank:6 漏洞数:3 | 此号乃是吾用来装孙子也)

    我辛辛苦苦从凌晨12点左右挖到凌晨5点多 当我看到他的历史洞库时 心都凉了半截 全部都是无影响忽略 此时 我只想 呵呵

  3. 2014-12-21 11:15 | 你大爷 ( 实习白帽子 | Rank:84 漏洞数:19 | hdjdj)

    恭喜啊

  4. 2014-12-21 11:20 | 暧昧 ( 路人 | Rank:6 漏洞数:3 | 此号乃是吾用来装孙子也)

    我只想说@你大爷

  5. 2014-12-21 12:09 | 你大爷 ( 实习白帽子 | Rank:84 漏洞数:19 | hdjdj)

    @暧昧 哈哈

  6. 2014-12-21 12:33 | 淡蓝色の忧伤 ( 普通白帽子 | Rank:172 漏洞数:26 | 开启审计php代码模式 (⊙v⊙)嗯)

    @暧昧 唯一一个没有忽略的洞是因为转交给cncert国家互联网应急中心

  7. 2014-12-21 15:14 | _Thorns ( 普通白帽子 | Rank:882 漏洞数:157 | 收wb 1:5 无限量收 [平台担保]))

    已忽略,哈哈

  8. 2014-12-21 23:02 | 暧昧 ( 路人 | Rank:6 漏洞数:3 | 此号乃是吾用来装孙子也)

    [/link href="/corp_detail.php?corp=%E4%B8%AD%E7%B2%AE%E6%88%91%E4%B9%B0%E7%BD%91"]为啥都叫中粮 但差别就那么大呢[/link]

  9. 2014-12-21 23:02 | 暧昧 ( 路人 | Rank:6 漏洞数:3 | 此号乃是吾用来装孙子也)

    [link href="/corp_detail.php?corp=%E4%B8%AD%E7%B2%AE%E6%88%91%E4%B9%B0%E7%BD%91"]为啥都叫中粮 但差别就那么大呢[/link]

  10. 2014-12-26 10:29 | keeley ( 路人 | Rank:20 漏洞数:7 | 珍惜生命,远离黑阔)

    “重凌晨12点多 挖洞到现在.求礼物 我人以趴了”,厂商回应:危害等级:无影响厂商忽略。情何以堪。。。。。

  11. 2014-12-26 10:31 | xinghe ( 路人 | Rank:2 漏洞数:4 )

    无良厂商

  12. 2014-12-26 10:34 | teamtopkarl ( 实习白帽子 | Rank:48 漏洞数:7 | 对网络安全事业一直保持着激情)

    你想笑死我啊,好久没这么开心了

  13. 2014-12-26 10:46 | Paladin1412 ( 实习白帽子 | Rank:34 漏洞数:17 | 登上九重宝塔,君临天下。。。)

    我去,中粮还真屌

  14. 2014-12-26 11:06 | kwokwing ( 路人 | Rank:12 漏洞数:5 | haha2me)

    哈哈哈,忽略了

  15. 2015-01-15 09:23 | by灰客 ( 路人 | Rank:20 漏洞数:12 )

    @暧昧 暧妹妹

  16. 2015-01-15 13:41 | 暧昧 ( 路人 | Rank:6 漏洞数:3 | 此号乃是吾用来装孙子也)

    @by灰客 灰格格