漏洞概要
关注数(24)
关注此漏洞
漏洞标题:绍兴某酒店后台弱口令
提交时间:2014-08-07 16:26
修复时间:2014-09-21 16:28
公开时间:2014-09-21 16:28
漏洞类型:
危害等级:低
自评Rank:2
漏洞状态:未联系到厂商或者厂商积极忽略
Tags标签:
无
漏洞详情
披露状态:
2014-08-07: 积极联系厂商并且等待厂商认领中,细节不对外公开
2014-09-21: 厂商已经主动忽略漏洞,细节向公众公开
简要描述:
某酒店弱口令加系统配置信息泄露,可以更改预定的房间价格。
详细说明:
后台地址:
http://www.shaoxinghotel.com.cn/admin/
后台账号密码
admin admin888
后台版本较低,建议用ie6登入查看比较好。
可以更改添加房价
目前暂无有网上预定的人呢,有的话,会泄露预定房间人的信息。
在后台的渗透中由于本人较菜,一直无法getshell,但不排除大牛能轻松getshell。
毕竟是一台08的机子。此服务器没查到有旁站,也懒得搞C段。
另一地方泄露了服务器的详细环境配置。
http://www.shaoxinghotel.com.cn/admin/aspcheck.asp
漏洞证明:
后台账号密码
admin admin888
http://www.shaoxinghotel.com.cn/admin/aspcheck.asp
修复方案:
漏洞回应