当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-090893

漏洞标题:正方招生管理系统存在通用型弱口令,可getshell

相关厂商:正方软件股份有限公司

漏洞作者: D_in

提交时间:2015-01-13 15:07

修复时间:2015-04-13 16:58

公开时间:2015-04-13 16:58

漏洞类型:设计缺陷/逻辑错误

危害等级:高

自评Rank:18

漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2015-01-13: 细节已通知厂商并且等待厂商处理中
2015-01-16: 厂商已经确认,细节仅向厂商公开
2015-01-19: 细节向第三方安全合作伙伴开放
2015-03-12: 细节向核心白帽子及相关领域专家公开
2015-03-22: 细节向普通白帽子公开
2015-04-01: 细节向实习白帽子公开
2015-04-13: 细节向公众公开

简要描述:

rt

详细说明:

正方的招生管理系统由于使用了eweb的编辑器,而且默认密码都没有改可以直接admin/admin登录,然后修改样式之后上传可getshell
编辑器路径为:editor/admin/login.jsp
用户名/密码:admin/admin
一些案例:

http://iczu.zju.edu.cn/zjdxlxszsxt/editor/admin/default.jsp                       浙江大学留学生招生系统
http://zspt.jxvtc.edu.cn:8001/zsxt/editor/admin/default.jsp                      嘉兴职业技术学院
http://222.180.192.9:8026/zsxt/editor/admin/default.jsp                          重庆电子工程职业学院
http://zsxt.i.cqut.edu.cn:8008/zsxt/editor/admin/default.jsp                     重庆理工大学
http://zs.cqvie.edu.cn:7702/zsxt/editor/admin/default.jsp                        重庆工程职业学院
http://zsgz.ynnu.edu.cn/zsxt/editor/admin/default.jsp                            云南师范大学


漏洞证明:

浙江大学留学生招生系统

QQ截图20150109194949.png


其中嘉兴职业技术学院已getshell,shell地址
http://zspt.jxvtc.edu.cn:8001/zsxt/editor/uploadfile/20141202140947809.jsp

a.png

修复方案:

修改密码吧

版权声明:转载请注明来源 D_in@乌云

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:15

确认时间:2015-01-16 18:01

厂商回复:

CNVD确认所述情况,将转由CNCERT向赛尔教育和厂商处置。

最新状态:

暂无