漏洞概要 关注数(24) 关注此漏洞
缺陷编号:wooyun-2014-077608
漏洞标题:某大学学院网站后台无需验证即可登陆后台管理
相关厂商:华中师范大学外国语学院
漏洞作者: 瓦解°
提交时间:2014-09-28 14:59
修复时间:2014-10-03 15:00
公开时间:2014-10-03 15:00
漏洞类型:未授权访问/权限绕过
危害等级:低
自评Rank:5
漏洞状态:已交由第三方合作机构(CCERT教育网应急响应组)处理
漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]
Tags标签: 无
漏洞详情
披露状态:
2014-09-28: 细节已通知厂商并且等待厂商处理中
2014-10-03: 厂商已经主动忽略漏洞,细节向公众公开
简要描述:
华中师范大学外国语学院网站后台的登陆输入框自动填充管理员账户和密码。域名是:jlgrm.com
详细说明:
问题网址是:www.jlgrm.com,网站的标题是:华中师范大学外国语学院,校园网太渣,没能打开华师官网二级域名的那个外国语学院的网站,这网站应该不是仿冒的吧?
进入正题:在网址后面加上admin会显示该网站的后台地址,发现原本需要输入管理员账户和密码的输入框直接填充了管理员账号和密码,直接登陆进了后台,是织梦的程序,并且看样子密码应该也是admin。。为了证明不是我之前浏览器自动填表保存过这个表单,我在室友的电脑上也打开试了一下,唔,也是一样自动填充了管理员帐号和密码。
漏洞证明那里不能上传本地图片,还是校园网渣得不行?
本来好想试试能不能提权的,但是网络太渣了。
漏洞证明:
后台页面截图:
织梦的程序嘛,大家都懂的~
半天上传不了图片,谅解一下~~
shell地址:http://www.jlgrm.com/uploads/skin.inc.php
修复方案:
和演示后台的配置是一样?
版权声明:转载请注明来源 瓦解°@乌云
漏洞回应
厂商回应:
危害等级:无影响厂商忽略
忽略时间:2014-10-03 15:00
厂商回复:
最新状态:
暂无