湖南广播电视台基础设施弱口令已shell

2015年8月17日22:55:53评论245 views字数 243阅读0分48秒阅读模式

摘要

2014-11-21：细节已通知厂商并且等待厂商处理中
2014-11-24：厂商已经确认，细节仅向厂商公开
2014-12-04：细节向核心白帽子及相关领域专家公开
2014-12-14：细节向普通白帽子公开
2014-12-24：细节向实习白帽子公开
2015-01-03：细节向公众公开

漏洞概要关注数(13) 关注此漏洞

缺陷编号： WooYun-2014-83882

漏洞标题：湖南广播电视台基础设施弱口令已shell

漏洞作者： by:小雨

提交时间： 2014-11-21 18:28

公开时间： 2015-01-03 18:32

漏洞类型：命令执行

危害等级：高

自评Rank： 15

漏洞状态：已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源：www.wooyun.org ，如有疑问或需要帮助请联系

Tags标签：弱口令管理后台对外

1人收藏

漏洞详情

披露状态：

简要描述：

湖南广播电视台基础设施弱口令

详细说明：

证明

漏洞如下:

**.**.**.**:86/

弱口令admin/admin

**.**.**.**:86/admin/syslogin.aspx?result=4

直接上编辑器漏洞

**.**.**.**:86/admin/global/global_templatesedit.aspx?path=../editor/&filename=222.aspx

连接地址:**.**.**.**:86/editor/222.aspx

漏洞证明：

证明

漏洞如下:

**.**.**.**:86/

弱口令admin/admin

**.**.**.**:86/admin/syslogin.aspx?result=4

直接上编辑器漏洞

**.**.**.**:86/admin/global/global_templatesedit.aspx?path=../editor/&filename=222.aspx

连接地址:**.**.**.**:86/editor/222.aspx

修复方案：

修复弱口令

修复后台编辑器漏洞

版权声明：转载请注明来源 by:小雨@乌云

漏洞回应

厂商回应：

危害等级：中

漏洞Rank：8

确认时间：2014-11-24 10:07

厂商回复：

漏洞评价：

对本漏洞信息进行评价，以更好的反馈信息的价值，包括信息客观性，内容是否完整以及是否具备学习价值

漏洞评价(少于3人评价):

登陆后才能进行评分

100%

评价

2014-11-19 20:26 | 机器猫 ( 普通白帽子 | Rank:1358 漏洞数:291 | 爱生活、爱腾讯、爱网络！一个有梦想的16岁...)

1

芒果TV看这里！

1# 回复此人
2014-11-19 21:04 | 雷锋 ( 路人 | Rank:12 漏洞数:2 | 看人生万般无奈，看世间千姿百态...)

1

厂商屌爆了！

2# 回复此人
2014-11-20 07:44 | 天地不仁以万物为刍狗 ( 普通白帽子 | Rank:1464 漏洞数:403 | 本乌云账户唯一QQ 1777xxxx4)

1

审核这么懒。。。真的好吗？(ip已记录，猜解组，爆破组准备。。。。。)

3# 回复此人
2014-11-20 12:31 | 龍、 ( 普通白帽子 | Rank:474 漏洞数:163 | 你若安好我就是晴天)

1

审核这么懒。。。真的好吗？(ip已记录，猜解组，爆破组准备。。。。。)

4# 回复此人

漏洞概要 关注数(13) 关注此漏洞