当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2016-0195654

漏洞标题:某跨境电商后台弱口令

相关厂商:深圳某电子技术公司

漏洞作者: 路人甲

提交时间:2016-04-13 12:01

修复时间:2016-05-28 12:10

公开时间:2016-05-28 12:10

漏洞类型:后台弱口令

危害等级:高

自评Rank:18

漏洞状态:未联系到厂商或者厂商积极忽略

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2016-04-13: 积极联系厂商并且等待厂商认领中,细节不对外公开
2016-05-28: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

人家说,标题要唬人。

详细说明:

跨境电商(象翌微链电子技术有限公司)后台地址:http://116.10.197.134:8080/#login
账号:admin 密码:123456
六百万流水:

}V~CQ364U{WH%VO3Z(Y1SHB.jpg


16万历史订单:

0_U%QCEJ8)9F__(`]D}{)T5.png


M49}}Q5K3{CLCBVYX}SBFRS.png


订单太高大上...

8J2VBOS@07ED[8IS7MG3S`3.png


漏洞证明:

说说怎么getshell,找到企业管理-企业信息录入,拉到最底下的附件上传:

7%Q3}K}}Y~22UEV0}7MAN1S.png


老办法,上传一个图片格式的一句话,

(YDFHSILJ(]AZW~]Q7@GY0F.png

抓包改后缀名即可。

[1Z3OFJQ([J[SI{@ILI%8D8.png


shell地址:http://116.10.197.134:8080/tempUpload/1/1.jsp

ZG31S$8N8C7D1CN{~WTZ]~M.png


修复方案:

改密码

版权声明:转载请注明来源 路人甲@乌云

漏洞回应

厂商回应:

未能联系到厂商或者厂商积极拒绝

漏洞Rank:15 (WooYun评价)

漏洞评价:

评价