当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2013-026401

漏洞标题:陕西科技馆沦陷。

相关厂商:陕西省科技馆

漏洞作者: 飞段

提交时间:2013-06-20 14:02

修复时间:2013-08-04 14:03

公开时间:2013-08-04 14:03

漏洞类型:成功的入侵事件

危害等级:高

自评Rank:20

漏洞状态:未联系到厂商或者厂商积极忽略

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2013-06-20: 积极联系厂商并且等待厂商认领中,细节不对外公开
2013-08-04: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

沦陷咯、

详细说明:

新云程序,第一个 目录控制不严格。表示可以随意翻阅。第二个已经被人拿下 一年之久了。我已经把他的马儿删除了。第三个新云问吧。ask 这个目录 随便注册一个账号,问题密码那里天上加密一句话 连接你的数据库就OK 了ask/data/ask_newasp.asa
两个域名。。。这是什么情况?http://www.shxstm.org.cn
http://www.kjg.so

漏洞证明:

555.png

666.png

修复方案:

关闭了 新云问吧注册新用户。目录设置一下

版权声明:转载请注明来源 飞段@乌云

漏洞回应

厂商回应:

未能联系到厂商或者厂商积极拒绝