当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0158304

漏洞标题:北京天宇正清科技后台存在弱口令已shell

相关厂商:北京天宇正清科技有限公司

漏洞作者: 路人甲

提交时间:2015-12-05 02:52

修复时间:2016-01-19 03:00

公开时间:2016-01-19 03:00

漏洞类型:后台弱口令

危害等级:高

自评Rank:15

漏洞状态:未联系到厂商或者厂商积极忽略

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2015-12-05: 积极联系厂商并且等待厂商认领中,细节不对外公开
2016-01-19: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

2333

详细说明:

北京天宇正清科技

北京天宇正清科技有限公司(简称“天宇正清”)成立于2006年,在中关村高科技园区(德胜高科技园)办公。
        业务范围含通信技术服务、IT技术支持及软件系统开发,互联网金融等服务领域。坚持以人为本构建流程管理和质量保证体系驱动的管理架构,借鉴国际知名企业管理经验及软件服务市场特点,拥有多名高级管理成员和资深技术团队。
        “至真至诚,至信至远”是天宇正清全体员工的行为准则,体现出我们对信誉的重视。我们坚持以客户满意为目标,强调质量至上,精益求精。凭借雄厚的技术力量、优质的服务,为用户提供专业化、全方位的IT技术支持和服务,赢得了广大用户的信任与支持。
        主要合作伙伴有中国移动、中国联通、中国电信、河北银行、远洋地产、玖富时代……


http://www.sky-dome.com.cn/dede/index.php
admin admin

0.jpg


1.jpg


2.jpg


接口: 182.18.22.178 --- 0xf
  Internet 地址         物理地址              类型
  182.18.22.1           00-23-89-b6-5b-a3     动态
  182.18.22.12          00-15-5d-09-34-00     动态
  182.18.22.15          00-15-5d-09-36-01     动态
  182.18.22.16          00-15-5d-09-43-02     动态
  182.18.22.17          00-15-5d-09-43-03     动态
  182.18.22.22          00-15-5d-08-8c-07     动态
  182.18.22.23          00-15-5d-09-35-02     动态
  182.18.22.25          00-15-5d-09-34-00     动态
  182.18.22.34          00-15-5d-09-35-00     动态
  182.18.22.43          00-15-5d-09-36-07     动态
  182.18.22.48          00-15-5d-09-59-0a     动态
  182.18.22.49          00-15-5d-09-34-01     动态
  182.18.22.52          00-15-5d-09-60-0d     动态
  182.18.22.86          00-15-5d-01-5b-0c     动态
  182.18.22.104         00-15-5d-09-3f-0c     动态
  182.18.22.110         ec-6c-9f-04-b3-c2     动态
  182.18.22.111         00-15-5d-08-fb-56     动态
  182.18.22.120         00-15-5d-01-8b-04     动态
  182.18.22.145         00-15-5d-09-43-04     动态
  182.18.22.151         00-15-5d-09-43-05     动态
  182.18.22.157         00-15-5d-09-43-06     动态
  182.18.22.159         00-15-5d-09-41-03     动态
  182.18.22.171         00-15-5d-09-3b-01     动态
  182.18.22.174         00-15-5d-09-62-08     动态
  182.18.22.177         00-15-5d-09-43-01     动态
  182.18.22.204         00-15-5d-09-5c-0b     动态
  182.18.22.212         00-15-5d-01-8b-01     动态
  182.18.22.213         00-15-5d-09-3e-01     动态
  182.18.22.214         00-15-5d-09-3e-04     动态
  182.18.22.215         00-15-5d-09-3e-02     动态
  182.18.22.216         00-15-5d-09-3e-03     动态
  182.18.22.217         00-15-5d-09-3e-05     动态
  182.18.22.235         00-15-5d-01-8b-00     动态
  182.18.22.238         00-15-5d-09-42-05     动态
  182.18.22.241         00-15-5d-09-42-03     动态
  182.18.22.242         00-15-5d-09-36-06     动态
  182.18.22.249         00-15-5d-09-3f-02     动态
  182.18.22.255         ff-ff-ff-ff-ff-ff     静态


ok

漏洞证明:

```

修复方案:

版权声明:转载请注明来源 路人甲@乌云

漏洞回应

厂商回应:

未能联系到厂商或者厂商积极拒绝