当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0108100

漏洞标题:畅捷通某后台弱口令以及其他后台泄露

相关厂商:畅捷通

漏洞作者: 金枪银矛小霸王

提交时间:2015-04-15 16:42

修复时间:2015-05-31 12:16

公开时间:2015-05-31 12:16

漏洞类型:后台弱口令

危害等级:中

自评Rank:10

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2015-04-15: 细节已通知厂商并且等待厂商处理中
2015-04-16: 厂商已经确认,细节仅向厂商公开
2015-04-26: 细节向核心白帽子及相关领域专家公开
2015-05-06: 细节向普通白帽子公开
2015-05-16: 细节向实习白帽子公开
2015-05-31: 细节向公众公开

简要描述:

。。。。。。

详细说明:

后台地址:http://iminte01.chanapp.chanjet.com:9090/login.jsp?url=%2Findex.jsp

admin/admin


2$]]@W69B05Q4X436CO%5LD.png


地址:http://t3online.chanjet.com/yyexam/jsp/sm/
应该是个业绩查询系统

K5W9MXD`CZJF]~F$84IFYWV.png


工程项目管理后台
地址:http://parterner.chanjet.com/admin/Default.aspx

RZ9XY9[{4)ES)JG77T}]%NT.png


Paas开发本部
地址:http://wiki3.rd.chanjet.com/login.action?os_destination=%2Findex.action

FXA]YOF`G`O(T%Z@4UZZS)7.png


Confluence
地址:http://wiki.rd.chanjet.com/login.action;jsessionid=A0E0E5BD391F33B4F90021EC48F7E512?os_destination=%2Findex.action

G45)`@]2U]6VNF0}OP6SRKM.png


用友TuboCRM
地址:http://prm.chanjet.com/login/login.php

}`VX]RRSH7[8(($P`3VN8YF.png


CSP登陆界面
地址:http://www.chanpay.com/common/thirdUserLogin.do?action=toThirdCspLoginPage

C`CVL3P_IRK`8D75[{CEZ[X.png


畅捷通支付平台后台
地址:http://cm.chanpay.com:9999/

7WE$M5)648_S%}~`~X5_Q{B.png


登录办事处管理系统
地址:http://cm.chanpay.com/agentLogin.jsp

A_IGG_3L`KA[NWM``TIJ}YW.png


漏洞证明:

后台地址:http://iminte01.chanapp.chanjet.com:9090/login.jsp?url=%2Findex.jsp

admin/admin


2$]]@W69B05Q4X436CO%5LD.png

修复方案:

改密码

版权声明:转载请注明来源 金枪银矛小霸王@乌云

漏洞回应

厂商回应:

危害等级:中

漏洞Rank:8

确认时间:2015-04-16 12:14

厂商回复:

感谢您对我们的关注和支持,该问题存在,我们正在修复。

最新状态:

暂无

漏洞评价:

评论

  1. 2015-04-15 18:45 | scanf ( 核心白帽子 | Rank:1232 漏洞数:186 | 。)

    来个漫游吗?