缺陷编号:WooYun-2015-0129089
漏洞标题:中国某敏感部级单位某系统漏洞可内网漫游
相关厂商:中国某敏感部级单位
漏洞作者:路人甲
提交时间:2015-07-24 21:59
公开时间:2015-09-10 14:48
漏洞类型:系统/服务运维配置不当
危害等级:高
自评Rank:20
漏洞状态:已交由第三方合作机构(公安部一所)处理
Tags标签:
2015-07-24: 细节已通知厂商并且等待厂商处理中
2015-07-27: 厂商已经确认,细节仅向厂商公开
2015-08-06: 细节向核心白帽子及相关领域专家公开
2015-08-16: 细节向普通白帽子公开
2015-08-26: 细节向实习白帽子公开
2015-09-10: 细节向公众公开
...我在马路边..捡到一分钱..交给JC叔叔换根冰棍
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 |
<mask>*****IP 媒体资源管理系*****<br> 1.://**.**.**/console_<br> *****77d4a63694c8bcd50a4542.png*****<br> **********<br> **********<br> 2.://**.**.**/jmxroot/jmxroot.jsp_<br> *****tian</*****<br> *****1ac4f9b09e362d95f3cdbc.png*****<br> **********<br> ***** 果断顺利*****<br> *****进行内*****<br> *****GAB 公安部....没想到是*****<br> *****4d1da156151d1092acc52f.png*****<br> *****7296f33d60b7ce80e70000.png*****<br> **********<br> **********<br> *****信*****<br> *****ode*****<br> *****:nji*****<br> **********<br> *****er-para*****<br> *****.**:1433; DatabaseN*****<br> *****erver.jdbc.SQLServerD*****<br> *****pertie*****<br> *****ropert*****<br> *****gt;user&l*****<br> *****>sa<*****<br> *****proper*****<br> *****operti*****<br> *****KbyRd/9nRsbL3dCHQ==&l*****<br> *****river-p*****<br> *****de&g*****<br> **********<br> *****账号泄露 都还*****<br> *****b4f94ed73aad88e49ea4b1.png*****<br> **********<br> *****测*****<br> 3.://**.**.**/newsedit/ 使用账号:lqjz 密码:000000_<br> *****察网 再结合之前*****<br> *****信息..后*****<br> *****5970be9f258ec6ee1fcc9a.png*****<br> **********<br> **********<br> *****网渗*****<br> *****辑系统 和*****<br> ***** 此服务*****<br> *****800a9df5e952ee227db42a.png*****<br> **********<br> **********<br> *****务器已沦*****<br> *****fe8cb5fb5e30925d089997.png*****<br> **********<br> *****弱口令*****<br> *****7e5dec1cb98b2db2cdeff0.png*****<br> **********<br> *****:root*****<br> *****ed4ab343ef547b1ef089d6.png*****<br> **********<br> ***** admi*****<br> *****50c763bed47e7bfaa318e6.png*****<br> **********<br> **********<br> **********<br> *****点*****<br> *****这了..*****<br> *****管*****<br></mask> |
危害等级:高
漏洞Rank:18
确认时间:2015-07-2714:47
感谢提交!!
验证确认所描述的问题,已通知其修复。
暂无
JC叔叔请洞主吃棒棒糖...
又成马场了。。。
原文连接
的情况下转载,若非则不得使用我方内容。