漏洞概要
关注数(24)
关注此漏洞
漏洞标题:京华信息某站点配置不当导致getshell
提交时间:2015-08-17 12:26
修复时间:2015-10-01 12:26
公开时间:2015-10-01 12:26
漏洞类型:系统/服务运维配置不当
危害等级:高
自评Rank:15
漏洞状态:未联系到厂商或者厂商积极忽略
Tags标签:
无
漏洞详情
披露状态:
2015-08-17: 积极联系厂商并且等待厂商认领中,细节不对外公开
2015-10-01: 厂商已经主动忽略漏洞,细节向公众公开
简要描述:
京华是国家首批认定的重点高新技术企业、国家火炬计划软件产业基地首批骨干企业、全国三十家优秀软件企业之一、广东省百强创新型企业、广东省首批战略新兴产业骨干企业,广东省四家重点支持的软件企业之一,获得了中国软件行业AAA信用评级和“2010中国年度创新软件企业”的荣誉。目前,京华已经发展成为以广州为总部的全国性集团企业,拥有占地50亩的京华高唐软件产业基地。
详细说明:
1.京华信息某站点

2.神器发现存在弱口令:admin/admin

漏洞证明:
3.getshell

4.systeminfo
不深入
修复方案:
版权声明:转载请注明来源 路人甲@乌云
漏洞回应