中粮集团有限公司敏感信息泄露导致Getshell可影响内网安全

写个程序 经验不够 一直在改bug. 苦啊 容我好好测试测试再发乌云zone吧 扫描结果

其中有这样一个连接

http://oa.cofco-keystone.com:8083/minstall/index.php

上navicat

大量员工信息 敏感资料

http://oa.cofco-keystone.com:8083/admin.php 爆出绝对路径

http://oa.cofco-keystone.com:8083/whynot.php 密码 1

这个站报过很多弱口令了

system权限 可内网

http://oa.cofco-keystone.com:8083/whynot.php 密码 1

先20再修复

厂商回应：

危害等级：高

漏洞Rank：20

确认时间：2016-03-02 17:54

厂商回复：

非常感谢，马上处理！

最新状态：

暂无

1. 2016-03-02 13:43 | whynot ( 普通白帽子 | Rank:678 漏洞数:136 | 为你解冻冰河 为你放弃世界有何不可)

   3

   @浩天 @疯狗 这个不应该小厂商吧？数据也不少了啊 弄的给个弱口令rank一样

   1# 回复此人

2. 2016-03-02 13:47 | whynot ( 普通白帽子 | Rank:678 漏洞数:136 | 为你解冻冰河 为你放弃世界有何不可)

   2

   感谢更改的审核大大

   2# 回复此人

3. 2016-03-02 13:48 | 独臂刀王 ( 普通白帽子 | Rank:393 漏洞数:103 | 提交一个漏洞就可以买个柚子~~好爽~)

   2

   中粮和一汽都不知道生产了多少个20RANK！！！！@疯狗 得治

   3# 回复此人

4. 2016-03-02 13:51 | whynot ( 普通白帽子 | Rank:678 漏洞数:136 | 为你解冻冰河 为你放弃世界有何不可)

   2

   @独臂刀王 那你这意思腾讯百度就不用在乌云混了 中粮好得世界500强中牛逼的

   4# 回复此人

5. 2016-03-02 13:53 | 独臂刀王 ( 普通白帽子 | Rank:393 漏洞数:103 | 提交一个漏洞就可以买个柚子~~好爽~)

   2

   @whynot 对事不对人 你别误会。不是针对你

   5# 回复此人

6. 2016-03-02 13:54 | whynot ( 普通白帽子 | Rank:678 漏洞数:136 | 为你解冻冰河 为你放弃世界有何不可)

   2

   @独臂刀王 我知道 只是我说的也是实话

   6# 回复此人

7. 2016-03-02 13:56 | 独臂刀王 ( 普通白帽子 | Rank:393 漏洞数:103 | 提交一个漏洞就可以买个柚子~~好爽~)

   2

   @whynot 500强，强的是哪方面？为什么叫中粮而不是中安全？我就多说这一句。。。。再不回复

   7# 回复此人

8. 2016-03-02 14:00 | 牛 小 帅 ( 普通白帽子 | Rank:1597 漏洞数:386 | bye)

   2

   楼上的是king7吧 哈哈

   8# 回复此人

9. 2016-03-02 14:03 | 独臂刀王 ( 普通白帽子 | Rank:393 漏洞数:103 | 提交一个漏洞就可以买个柚子~~好爽~)

   2

   @牛 小 帅 不是，你认错人了

   9# 回复此人

10. 2016-03-02 14:22 | 酷帥王子 ( 普通白帽子 | Rank:270 漏洞数:74 | 天之屌，人之神！天人合一，乃屌神也！绝对...)

    2

    @独臂刀王 你是king7吧 哈哈

    10# 回复此人

11. 2016-03-02 18:20 | yangge ( 普通白帽子 | Rank:101 漏洞数:22 | 你猜我要介绍什么)

    2

    我提交的中粮全是小厂商

    11# 回复此人

12. 2016-03-02 19:47 | chinapanda ( 实习白帽子 | Rank:46 漏洞数:6 | 专注于技术，切不可沉湎于技术)

    2

    我在中粮工作

    12# 回复此人