安盛天平Myadmin数据库系统可Getshell导致涉及大量用户敏感信息(车主姓名/身份证号/电话/地址/车牌号/发动机号/品牌型号/保单号等) | wooyun-2016-0189405| WooYun.org

当前位置：WooYun >> 漏洞信息

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2016-0189405

漏洞标题：安盛天平Myadmin数据库系统可Getshell导致涉及大量用户敏感信息(车主姓名/身份证号/电话/地址/车牌号/发动机号/品牌型号/保单号等)

相关厂商：安盛天平财产保险股份有限公司

漏洞作者：奶嘴

提交时间：2016-03-28 09:49

修复时间：2016-05-12 11:04

公开时间：2016-05-12 11:04

漏洞类型：账户体系控制不严

危害等级：高

自评Rank：20

漏洞状态：厂商已经确认

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

2016-03-28：细节已通知厂商并且等待厂商处理中
2016-03-28：厂商已经确认，细节仅向厂商公开
2016-04-07：细节向核心白帽子及相关领域专家公开
2016-04-17：细节向普通白帽子公开
2016-04-27：细节向实习白帽子公开
2016-05-12：细节向公众公开

简要描述：

RTRT

详细说明：

http://weixin.axatp.com/phpmyadmin/
弱密码

漏洞证明：

http://weixin.axatp.com/phpmyadmin/
弱密码

修复方案：

修改密码

版权声明：转载请注明来源奶嘴@乌云

漏洞回应

厂商回应：

危害等级：中

漏洞Rank：6

确认时间：2016-03-28 11:04

厂商回复：

感谢漏洞作者的建议，我司会展开相关漏洞的修复工作，加强账户逻辑权限控制和密码策略的管理

最新状态：

暂无

漏洞评价：

评价

2016-03-28 09:51 | j14n ( 普通白帽子 | Rank:1720 漏洞数:317 | ... . -.-. - . .- --)

我去上周我扫出来没发今天已发就重复了。。。
2016-03-28 09:55 | 奶嘴 ( 普通白帽子 | Rank:357 漏洞数:93 | 16岁的毛孩有些厂商故意加你好友，和你聊...)

@j14n 。。。。。。谁的？？亲
2016-03-28 10:02 | j14n ( 普通白帽子 | Rank:1720 漏洞数:317 | ... . -.-. - . .- --)

@奶嘴就是你这个。
2016-03-28 10:07 | 奶嘴 ( 普通白帽子 | Rank:357 漏洞数:93 | 16岁的毛孩有些厂商故意加你好友，和你聊...)

@j14n 巧了，，这就是yuan
2016-03-28 11:08 | 暴走 ( 普通白帽子 | Rank:611 漏洞数:106 | 专心补刀。)

给6分都对不住这个标题！
2016-03-28 11:10 | 奶嘴 ( 普通白帽子 | Rank:357 漏洞数:93 | 16岁的毛孩有些厂商故意加你好友，和你聊...)

唉，，，