漏洞概要 关注数(24) 关注此漏洞
缺陷编号:wooyun-2015-0104532
漏洞标题:网狐游戏家园某游戏后台管理系统弱口令
相关厂商:网狐游戏家园
漏洞作者: 辛巴
提交时间:2015-03-31 11:23
修复时间:2015-05-15 11:24
公开时间:2015-05-15 11:24
漏洞类型:后台弱口令
危害等级:高
自评Rank:10
漏洞状态:未联系到厂商或者厂商积极忽略
漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]
Tags标签: 无
漏洞详情
披露状态:
2015-03-31: 积极联系厂商并且等待厂商认领中,细节不对外公开
2015-05-15: 厂商已经主动忽略漏洞,细节向公众公开
简要描述:
。。打豆豆。。
详细说明:
说是四川人专玩的游戏,结果下载一打开,发现游戏他妈压根不能玩,首页图片有问题。
扫到端口开放,8080
http://118.123.15.23/8080/Login.aspx
这个管理后台在浏览器直接输入打不开,需要借助借助端口扫描器才可以进去,直接输入就会这样
然后猜弱口令,admin admin 最后 帐号admin 密码:123456成功
进入后台。新闻处可GETSHELL
漏洞证明:
说是四川人专玩的游戏,结果下载一打开,发现游戏他妈压根不能玩,首页图片有问题。
扫到端口开放,8080
然后猜弱口令,admin admin 最后 帐号admin 密码:123456成功
进入后台。新闻处可GETSHELL
修复方案:
。。修改密码。。还有,,为啥客服联系不上,,,程序有问题。。。
版权声明:转载请注明来源 辛巴@乌云
漏洞回应
厂商回应:
未能联系到厂商或者厂商积极拒绝