(网易,sohu,工商银行,QQ,56,58,ku6,凤凰,10086,天涯)等网站后台暴光

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2011-03491

漏洞标题：(网易,sohu,工商银行,QQ,56,58,ku6,凤凰,10086,天涯)等网站后台暴光

漏洞作者： Micro Da

提交时间：2011-12-01 15:18

修复时间：2011-12-01 16:01

公开时间：2011-12-01 16:01

漏洞类型：设计缺陷/逻辑错误

危害等级：低

自评Rank：1

漏洞状态：未联系到厂商或者厂商积极忽略

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

2011-12-01：积极联系厂商并且等待厂商认领中，细节不对外公开
2011-12-01：厂商已经主动忽略漏洞，细节向公众公开

简要描述：

(网易,sohu,工商银行,QQ,56,58,ku6,凤凰,10086,天涯)等网站后台暴光

详细说明：

漏洞证明：

http://mail.ebscn.163.com/admin.jsp
http://eim.163.com/admin/login/?msg=ERR.SESSION.TIMEOUT
http://admin.dnfcity.qq.com:8080/admin/adminMain.do
http://szj.3g.qq.com/admin/login.php
http://go.tech.163.com/renwu/admin/login.html
http://special.ku6.com/admin/login.php
http://blog.youku.com/wp-login.php?action=lostpassword
http://dv.56.com/melon/wp-login.php?action=lostpassword
http://mis.corp.56.com/customer/userinfo.php?user=admin
http://admin.agent.56.com/
http://xj.56.com/adminback/login.php
http://lz.book.sohu.com/admin/login.php
http://admin.wap.sohu.com/webroot/
http://blog.it.sohu.com/baidu/wp-login.php
http://hz.tl.sohu.com:8196/wfms/login.jsp
http://hz.tl.sohu.com:8196/promotion/login.jsp
http://photo.club.sohu.com/315/admin/login.php
http://car.auto.ifeng.com/lib/car/bg_all/login.php
http://admin.ifeng.com/auth/login
http://big5.ifeng.com/gate/big5/cosmetics.ifeng.com/admin/logon
http://signup.ifeng.com/freeform/admin/user/login.jsp
http://cmt.ifeng.com/admin/login.jsp
http://signup.ifeng.com/docrank/admin/
http://quiz.ifeng.com/admin/login.php
http://bo.tianxia.taobao.com/login/admin.htm
http://www.sh.10086.cn/mall/web/guest/admin-login
http://www.hb.10086.cn/jsp/xxfb/dt/dyjf2010/login.jsp
http://www.jl.10086.cn/power100/login.jsp
http://www.ha.10086.cn/mobileshop/g3/admin/login.jsp
http://www.ln.10086.cn/adc_area/login.jsp
http://www.icbc.com.cn/ICBCEmploy/renshi/Inner/login.aspx.
http://q.58.com/QZadmin/Login.aspx
http://lieche.58.com/admin/Login.aspx?ReturnUrl=%2Fadmin%2FTranToListPage.aspx%3Fa%3D&a=

修复方案：

你懂的。。。。

版权声明：转载请注明来源 Micro Da@乌云

漏洞回应

厂商回应：

未能联系到厂商或者厂商积极拒绝

漏洞Rank：5 (WooYun评价)

WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2011-03491

漏洞标题：(网易,sohu,工商银行,QQ,56,58,ku6,凤凰,10086,天涯)等网站后台暴光

相关厂商：网易,sohu,工商银行,QQ,56,58,ku6,凤凰,10086,天涯

漏洞作者： Micro Da

提交时间：2011-12-01 15:18

修复时间：2011-12-01 16:01

公开时间：2011-12-01 16:01

漏洞类型：设计缺陷/逻辑错误

危害等级：低

自评Rank：1

漏洞状态：未联系到厂商或者厂商积极忽略

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 Micro Da@乌云

漏洞回应

厂商回应：

WooYun.org

漏洞概要 关注数(24) 关注此漏洞

缺陷编号：wooyun-2011-03491

漏洞标题：(网易,sohu,工商银行,QQ,56,58,ku6,凤凰,10086,天涯)等网站后台暴光

相关厂商：网易,sohu,工商银行,QQ,56,58,ku6,凤凰,10086,天涯

漏洞作者： Micro Da

提交时间：2011-12-01 15:18

修复时间：2011-12-01 16:01

公开时间：2011-12-01 16:01

漏洞类型：设计缺陷/逻辑错误

危害等级：低

自评Rank：1

漏洞状态：未联系到厂商或者厂商积极忽略

Tags标签： 无

4人收藏 收藏 var token=""; var id="wooyun-2011-03491"; $(".btn-fav").click(function(){ CollectBug(id,token); }); 分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 Micro Da@乌云

漏洞回应

厂商回应：

漏洞概要关注数(24) 关注此漏洞

Tags标签：无

4人收藏收藏
分享漏洞：