当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2014-088013

漏洞标题:看我如何拿下中粮集团大部分系统的

相关厂商:中粮集团有限公司

漏洞作者: 路人甲

提交时间:2014-12-21 10:18

修复时间:2014-12-26 10:20

公开时间:2014-12-26 10:20

漏洞类型:服务弱口令

危害等级:高

自评Rank:20

漏洞状态:漏洞已经通知厂商但是厂商忽略漏洞

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2014-12-21: 细节已通知厂商并且等待厂商处理中
2014-12-26: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

我家是开黑店的……

详细说明:

http://ehr.cofco.com/
绕口令 test test

1.jpg


N3`D2(QH`0PZJG[_8H0A]]K.jpg


HXX(`G`6)WAC{Z39$1E28%N.jpg


https://home.cofco.com/dana-na/auth/url_default/welcome.cgi
test3 test3
这个更加牛逼

W~95BI8MCV2HXHRNL~7LP~1.jpg


_AJG97606LFY[NDJI4`MXZH.jpg


Y8B[TWXQKJLN1`F$@)D]]{9.jpg


3[7`CNS4}ZP$44XNZCA@URI.jpg


F$3XDVLO74H~U425_M~HPQK.jpg


BE9(31ZO6QU0U8OU}RX8U[C.jpg


46}C8B]4[55WOVQAP]%D_VM.jpg


V%G1HWA`I[5OS_%LB`9VNTE.jpg


`XFL4I49GZUSPW86J3)7`PM.jpg


F@HBB9)C4K)V$FJWCR6%]~1.jpg


等等等等 就不截图了………… 截图到手都累了
等等 还有个短信的
https://home.cofco.com/entsmsfront/,DanaInfo=sms.cofco.com+indexAction.do
admin'or'1'='1
admin'or'1'='1

GUCC{KD7D2DOW[JJ@RF)@%J.jpg


6TK6XZ1KUE`)85{UR)RKBIK.jpg


漏洞证明:

人类已经无法阻挡我的存在了
重凌晨12点多 挖洞到现在

E(FR(R_Z}B@~$J57UXI9P_3.jpg


求礼物 我人以趴了

修复方案:

版权声明:转载请注明来源 路人甲@乌云

漏洞回应

厂商回应:

危害等级:无影响厂商忽略

忽略时间:2014-12-26 10:20

厂商回复:

最新状态:

暂无