58同城某系统弱口令可以直接Getshell

http://dia.58.com

tangscan的插件扫到有弱口令。

[{"type": 1, "description": "ÍøÖ· http://dia.58.com/ ´URL:<br>http://dia.58.com/wp-login.php<br>USER:admin <br> PASS:qwertyuiop <br>USER:liuxiaojia <br> PASS:liuxiaojia <br>USER:liulixue <br> PASS:123456 <br>", "service": "http"}]

爆物理路径

直接写入一句话

可以进内网了

厂商回应：

危害等级：高

漏洞Rank：12

确认时间：2016-03-04 19:40

厂商回复：

已确认漏洞的存在，感谢对58安全的关注，万恶的弱密码！

最新状态：

暂无

1. 2016-03-04 19:14 | sangfor.org ( 实习白帽子 | Rank:54 漏洞数:26 | 天下熙熙，皆为利来； 天下攘攘，皆为利往...)

   3

   大神发威了

   1# 回复此人

2. 2016-03-04 19:30 | 子非海绵宝宝 ( 核心白帽子 | Rank:1413 漏洞数:148 | 发扬海绵宝宝的精神! 你不是海绵宝宝,你怎...)

   2

   司马 有人找

   2# 回复此人

3. 2016-03-05 08:28 | 大师兄 ( 实习白帽子 | Rank:31 漏洞数:8 | 每日必关注乌云)

   2

   @举起手来 神器而已没写。

   3# 回复此人

4. 2016-03-05 09:24 | imp0rt ( 普通白帽子 | Rank:117 漏洞数:54 | 。)

   2

   牛逼。。。

   4# 回复此人

5. 2016-03-05 10:10 | BMa ( 核心白帽子 | Rank:2078 漏洞数:229 )

   2

   还好不是到家的 - -！

   5# 回复此人

6. 2016-03-15 22:55 | BMa ( 核心白帽子 | Rank:2078 漏洞数:229 )

   1

   @举起手来 求 剑鞘

   6# 回复此人