盛大某站后台存在简单弱口令可登录

盛大某站后台存在弱口令。

http://61.172.247.30:8083/ admin:admin

·更改密码

厂商回应：

危害等级：高

漏洞Rank：20

确认时间：2014-10-11 14:23

厂商回复：

看完你的描述我都醉了。。
感谢3king对盛大安全的关注。

最新状态：

2014-10-12：

1. 2014-10-11 14:20 | 疯狗 ( 实习白帽子 | Rank:44 漏洞数:2 | 阅尽天下漏洞，心中自然无码。)

   1

   洞主这是盗墓笔记啊还是鬼吹灯？

   1# 回复此人

2. 2014-10-11 14:23 | 子非海绵宝宝 ( 核心白帽子 | Rank:1413 漏洞数:148 | 发扬海绵宝宝的精神! 你不是海绵宝宝,你怎...)

   0

   有种小说的即视感

   2# 回复此人

3. 2014-10-11 14:24 | 3King ( 核心白帽子 | Rank:1158 漏洞数:96 | 【study at HNUST】非常感谢大家的关注~ 大...)

   0

   @疯狗 盗笔 (´･_･`) 盛大不是求挖掘么。。 我就去挖了一铲子

   3# 回复此人

4. 2014-10-11 14:27 | niliu ( 核心白帽子 | Rank:1803 漏洞数:235 | 逆流而上)

   0

   哈哈哈

   4# 回复此人

5. 2014-10-11 14:29 | 刺刺 ( 普通白帽子 | Rank:711 漏洞数:65 | 真正的安全并不是技术，而是人类善良的心灵...)

   0

   但是，如果大家一块去挖掘的话，工具和技术是个考验，那么现在问题来了……

   5# 回复此人

6. 2014-10-11 14:36 | 金坷垃 ( 实习白帽子 | Rank:82 漏洞数:14 | 漏洞掺了金坷垃，一个能顶两个发)

   0

   漏洞挖掘哪家强？

   6# 回复此人

7. 2014-10-11 14:43 | 盛大网络(乌云厂商)

   0

   @3King 以后发漏洞严谨点

   7# 回复此人

8. 2014-10-11 15:23 | 大漠長河 ( 实习白帽子 | Rank:66 漏洞数:10 | ̷̸̨̀͒̏̃ͦ̈́̾( 天龙源景区枫叶正...)

   0

   看来我这个写小说的要失业了 盛大工程师只是看醉了 我都看睡了 洞穴（BUG） 僵尸（僵尸网络），，还真有点韵味 虽然是弱口令没什么说的 但是这文笔值得收藏 小说素材 拿走备用 @金坷垃 WOOHOO 漏洞报告还是严谨点好

   8# 回复此人

9. 2014-10-11 15:37 | 3King ( 核心白帽子 | Rank:1158 漏洞数:96 | 【study at HNUST】非常感谢大家的关注~ 大...)

   0

   @大漠長河 不是我写的 =。= 摘自盗墓笔记

   9# 回复此人

10. 2014-10-12 14:19 | 实习白帽子 ( 路人 | Rank:27 漏洞数:5 | 我是一个很短的介绍.)

    0

    你们没有发现这个描述很隐晦的说某人嘛. 感觉太不和谐了,如果被查水表.

    10# 回复此人

11. 2014-10-12 14:58 | Black Angel ( 普通白帽子 | Rank:165 漏洞数:36 | 最神奇的一群人，智慧低调又内敛，俗称马甲...)

    0

    说到挖 问题就来了

    11# 回复此人

12. 2014-10-12 15:08 | 大白菜 ( 实习白帽子 | Rank:52 漏洞数:19 )

    0

    ....。。工具好 字典好~ 段位好， 三合一

    12# 回复此人

13. 2014-10-12 15:11 | 途牛旅游网(乌云厂商)

    0

    放开他们，冲我来！

    13# 回复此人

14. 2014-10-12 15:12 | 盛大网络(乌云厂商)

    0

    @途牛旅游网 别闹

    14# 回复此人

15. 2014-10-12 15:15 | 从容 ( 普通白帽子 | Rank:415 漏洞数:99 | 哇啦啦啦啦啦 我的宝贝 | ..)

    0

    @盛大网络 @途牛旅游网 你们两个好有爱……

    15# 回复此人

16. 2014-10-12 15:21 | 大白菜 ( 实习白帽子 | Rank:52 漏洞数:19 )

    0

    @盛大网络 我想说那个命令执行的你们没修复么？

    16# 回复此人

17. 2014-10-12 17:14 | Bloodwolf ( 实习白帽子 | Rank:47 漏洞数:8 | whoami)

    0

    @盛大网络 @途牛旅游网 求不查水表，把你们内网的拓扑图丢出来可好！ ---------------------------------------------------- 专注挖坑画拓扑35年

    17# 回复此人

18. 2014-10-12 19:48 | 途牛旅游网(乌云厂商)

    0

    @Bloodwolf 给你内网拓扑图又能怎样？先进到内网在说吧！

    18# 回复此人

19. 2014-10-12 20:36 | 盛大网络(乌云厂商)

    0

    @途牛旅游网 好大口气哈

    19# 回复此人

20. 2014-10-12 20:43 | 子非海绵宝宝 ( 核心白帽子 | Rank:1413 漏洞数:148 | 发扬海绵宝宝的精神! 你不是海绵宝宝,你怎...)

    0

    开始了开始了 前排瓜子一级准备!~

    20# 回复此人

21. 2014-10-12 20:50 | 实习白帽子 ( 路人 | Rank:27 漏洞数:5 | 我是一个很短的介绍.)

    0

    出售可乐/板凳.

    21# 回复此人

22. 2014-10-12 21:03 | 红客十年 ( 普通白帽子 | Rank:392 漏洞数:80 | 去年离职富士康，回到家中上蓝翔，蓝翔毕业...)

    0

    @途牛旅游网 @盛大网络 这是华山论剑的节奏吗～

    22# 回复此人

23. 2014-10-13 00:59 | Bloodwolf ( 实习白帽子 | Rank:47 漏洞数:8 | whoami)

    0

    @途牛旅游网 又不是没进过，在里面帮你们脱掉内裤就出来了，留给后人叉叉去

    23# 回复此人

24. 2014-10-13 09:25 | char ( 路人 | Rank:13 漏洞数:3 | 中国平安，不只保险这么简单。)

    0

    @途牛旅游网 途牛，你怎么学盛大一样调皮？目测过几天“安全接口人已被开除”。

    24# 回复此人

25. 2014-10-13 09:36 | Wangl ( 实习白帽子 | Rank:33 漏洞数:4 | 新浪支付，值得拥有)

    0

    @途牛旅游网 我不会告诉你，你们主库的IP是10.10.0.99，数据库连接用户名是RW_tuniu,哈哈。。。。。

    25# 回复此人

26. 2014-10-13 09:39 | char ( 路人 | Rank:13 漏洞数:3 | 中国平安，不只保险这么简单。)

    0

    @Wangl 你好，途牛快递。

    26# 回复此人

27. 2014-10-13 09:56 | Wangl ( 实习白帽子 | Rank:33 漏洞数:4 | 新浪支付，值得拥有)

    0

    @char 我可啥也没干，不信你问 @途牛旅游网 。

    27# 回复此人

28. 2014-10-13 10:19 | char ( 路人 | Rank:13 漏洞数:3 | 中国平安，不只保险这么简单。)

    0

    @Wangl 那么问题来了，到底谁干了。。。

    28# 回复此人

29. 2014-10-13 10:23 | 大漠長河 ( 实习白帽子 | Rank:66 漏洞数:10 | ̷̸̨̀͒̏̃ͦ̈́̾( 天龙源景区枫叶正...)

    0

    这个报告带个各厂商工程师和白帽子们无尽的快乐呀 @途牛旅游网 其实我的灵感 来自对我自己的渗透构思 然后引申到我网络之外 就成通病的报告了

    29# 回复此人

30. 2014-10-27 12:54 | 05XS ( 路人 | Rank:1 漏洞数:5 | 总是拿着微不足道的成就来骗自己)

    0

    这么吊，出了好几个盛大网络的漏洞 盛大的工程师是干啥去了？

    30# 回复此人

31. 2014-11-05 15:17 | 狂人 ( 实习白帽子 | Rank:88 漏洞数:13 | Rank:999999999 漏洞数:999999999 | 小学生...)

    0

    没入场的赶快了，门票:999999999Rank，顺便出售爆米花，瓜子！

    31# 回复此人

32. 2014-11-05 16:08 | 盛大网络(乌云厂商)

    0

    @狂人 别闹

    32# 回复此人