百度某论坛弱口令导致getshell

在测试程序的时候发现http://bbs.rom.baidu.com/ ucserver创始人弱口令 密码为 123

而uc_server 有一个本地文件包含漏洞 前台上传图片包含即可。

改密码=。= 求礼物

厂商回应：

危害等级：高

漏洞Rank：15

确认时间：2014-09-09 17:00

厂商回复：

感谢提交，我们已经通知业务部门处理此问题。

最新状态：

暂无

1. 2014-09-09 08:29 | bey0nd ( 普通白帽子 | Rank:941 漏洞数:148 | 相忘于江湖，不如相濡以沫)

   0

   sf

   1# 回复此人

2. 2014-09-09 08:32 | 鬼魅羊羔 ( 普通白帽子 | Rank:299 漏洞数:42 | (#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵...)

   0

   bd

   2# 回复此人

3. 2014-09-09 13:00 | 浩天 ( 普通白帽子 | Rank:925 漏洞数:80 | 哈！躁起来！)

   0

   @@

   3# 回复此人

4. 2014-09-09 13:09 | s0mun5 ( 普通白帽子 | Rank:509 漏洞数:25 | hacked by 肉肉)

   0

   啊呀咦吼嘿

   4# 回复此人

5. 2014-09-09 16:24 | Gale Albatross ( 实习白帽子 | Rank:67 漏洞数:15 | Gale Albatross)

   0

   居然有弱口令！

   5# 回复此人

6. 2014-09-12 23:56 | wolf ( 普通白帽子 | Rank:112 漏洞数:10 | www.xiyv.net)

   0

   @Gale Albatross 很正常 只是测试下程序就发现了 如果全网扫的话 估计不少

   6# 回复此人