当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-098121

漏洞标题:微信网上银行系统管理tomcat弱口令

相关厂商:微信银行

漏洞作者: 深蓝

提交时间:2015-02-24 18:29

修复时间:2015-04-13 16:58

公开时间:2015-04-13 16:58

漏洞类型:服务弱口令

危害等级:高

自评Rank:20

漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2015-02-24: 细节已通知厂商并且等待厂商处理中
2015-03-02: 厂商已经确认,细节仅向厂商公开
2015-03-12: 细节向核心白帽子及相关领域专家公开
2015-03-22: 细节向普通白帽子公开
2015-04-01: 细节向实习白帽子公开
2015-04-13: 细节向公众公开

简要描述:

微信网上银行系统管理tomcat弱口令

详细说明:

url:http://59.54.202.37:80/manager/html
user:admin
pass:admin

漏洞证明:

3.png

2.png

1.png

修复方案:

NO NO NO 我的钱

版权声明:转载请注明来源 深蓝@乌云

漏洞回应

厂商回应:

危害等级:中

漏洞Rank:6

确认时间:2015-03-02 15:40

厂商回复:

未复现

最新状态:

暂无

漏洞评价:

评论

  1. 2015-02-24 18:37 | 浅蓝 ( 普通白帽子 | Rank:274 漏洞数:109 | 爱安全:www.ixsec.orgXsec社区:zone.ixse...)

    @深蓝 媳妇

  2. 2015-02-24 19:16 | 无心、 ( 实习白帽子 | Rank:71 漏洞数:20 | 你不是风儿,我也不是沙,再怎么缠绵也到不...)

    尼玛,弱口令之王?

  3. 2015-02-24 19:32 | U神 ( 核心白帽子 | Rank:1285 漏洞数:142 | 感谢乌云,知恩不忘,其实我一直都在乌云默...)

    @无心、tomcat弱口令之王

  4. 2015-02-24 19:37 | 无心、 ( 实习白帽子 | Rank:71 漏洞数:20 | 你不是风儿,我也不是沙,再怎么缠绵也到不...)

    @U神 不过他们眼中的弱口令,就是工作人员中的强密码

  5. 2015-02-24 21:01 | 你大爷在此 百无禁忌 ( 路人 | Rank:10 漏洞数:6 | Hello 各位小伙伴们 大家好 我是王尼玛)

    洞主珍藏了一本好字典 敢问 是新华字典最新版麽?

  6. 2015-02-27 20:12 | 命运 ( 路人 | Rank:2 漏洞数:1 | 我是来乌云秀智商下限的~~)

    弱口令之神 爆破能有洞主的境界 也是服了。。

  7. 2015-02-28 12:27 | 深蓝 ( 普通白帽子 | Rank:960 漏洞数:220 | 我们不是骇客,我们是黑客,我们维护互联网...)

    @命运 @你大爷在此 百无禁忌 @无心、 @U神 其实也没有什么的

  8. 2015-03-01 15:57 | 命运 ( 路人 | Rank:2 漏洞数:1 | 我是来乌云秀智商下限的~~)

    @深蓝 求一本你的新华字典v2051.3.1

  9. 2015-03-02 15:10 | 深蓝 ( 普通白帽子 | Rank:960 漏洞数:220 | 我们不是骇客,我们是黑客,我们维护互联网...)

    @命运 我也没有用什么字典 我不扫1433 3306 135这些端口的 没兴趣 免杀又麻烦

  10. 2015-03-03 14:14 | px1624 ( 普通白帽子 | Rank:1036 漏洞数:175 | px1624)

    @深蓝 咋找的这么多。。。

  11. 2015-04-01 16:47 | qhwlpg ( 普通白帽子 | Rank:226 漏洞数:54 | 潜心代码审计。)

    未复现,还给中。。。厂商就不怕url是复制上去的吗。。。