百姓网分站可被入侵并拿shell

漏洞概要

缺陷编号:WooYun-2015-0122345

漏洞标题:百姓网分站可被入侵并拿shell

相关厂商:百姓网

漏洞作者:老黑

提交时间:2015-06-23 21:17

公开时间:2015-08-07 21:34

漏洞类型:成功的入侵事件

危害等级:高

自评Rank:20

漏洞状态:厂商已经确认

Tags标签:

漏洞详情

披露状态:

2015-06-23: 细节已通知厂商并且等待厂商处理中
2015-06-23: 厂商已经确认,细节仅向厂商公开
2015-07-03: 细节向核心白帽子及相关领域专家公开
2015-07-13: 细节向普通白帽子公开
2015-07-23: 细节向实习白帽子公开
2015-08-07: 细节向公众公开

简要描述:

百姓网分站可被入侵并拿shell

详细说明:

http://zhidao.baixing.com/后台账号弱口令test test成功 GETSHELLhttp://zhidao.baixing.com/wp-content/uploads/2015/06/thanks.php

漏洞证明:

http://zhidao.baixing.com/后台账号弱口令 test test成功 GETSHELLhttp://zhidao.baixing.com/wp-content/uploads/2015/06/thanks.php

修复方案:

修改弱口令。

漏洞回应

厂商回应:

危害等级:中

漏洞Rank:10

确认时间:2015-06-2321:32

厂商回复:

影响独立分站。非常非常感谢您的反馈!!

最新状态:

暂无

评价