缺陷编号:WooYun-2016-0222099
漏洞标题:北京一路热点(16wifi)主要系统存安全漏洞可Getshell/root权限
相关厂商:16wifi.com
漏洞作者:路人甲
提交时间:2016-06-22 18:49
公开时间:2016-06-23 20:57
漏洞类型:后台弱口令
危害等级:高
自评Rank:15
漏洞状态:厂商已经修复
Tags标签:
2016-06-22: 细节已通知厂商并且等待厂商处理中
2016-06-23: 厂商已经确认,细节仅向厂商公开
2016-06-23: 厂商已经修复漏洞并主动公开,细节向公众公开
没错,还是我.第三发。。
其实是主站getshell怕别人乱搞 没敢写标题里
1 2 |
<mask>*****ifi.*****<br> *****5.3*****<br></mask> |
1 2 |
<mask>1.http://**.**.**/_<br> *****令 ad*****<br></mask> |
过程请参考http://zone.wooyun.org/content/27737首先put一个txt上去
来下面的url找下绝对路径
1 |
<mask>1.http://**.**.**/admin/test/systemProperties.jsp<br></mask> |
结合找到的绝对路径和刚才传的txt小马 move一下
1 |
<mask>1.http://**.**.**/admin/test/ver.jsp<br></mask> |
主站的日志
ActiveMQ弱口令
危害等级:低
漏洞Rank:5
确认时间:2016-06-2316:40
测试业务审核不严
2016-06-23:已修复,删除activemq测试业务
都5分。。
主站都5分,厂商怎么算分的。
主站都5分,厂商怎么算分的。
@前男友 。。。三个都是我提的。。以后不提就好了。。
原文连接
的情况下转载,若非则不得使用我方内容。