当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-094575

漏洞标题:雅士利某系统存在弱口令

相关厂商:雅士利国际集团有限公司

漏洞作者: 机器猫

提交时间:2015-01-29 17:10

修复时间:2015-03-15 17:12

公开时间:2015-03-15 17:12

漏洞类型:后台弱口令

危害等级:中

自评Rank:10

漏洞状态:未联系到厂商或者厂商积极忽略

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2015-01-29: 积极联系厂商并且等待厂商认领中,细节不对外公开
2015-03-15: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

广东雅士利集团有限公司现更名为“雅士利国际集团有限公司”,是一家知名度较高的现代化大型企业,专业从事食品的研究、开发、生产和销售。由食品、乳业、营养保健、包装印刷等7家公司组建而成。
工业城坐落于全国著名的食品之乡--广东庵埠,现总部占地面积13.8万平方米,在建新工业城总占地两百余亩,在黑龙江及山西省建设占地几百亩乳源基地。公司资金实力雄厚,人才汇集,拥有各类专业技术人才及工人三千多人,先后引进15条国内外先进的食品生产线,主要生产奶粉、麦片、豆奶、米粉等为主的四大系列200多个品种,畅销全国及东南亚、欧美等地。 20多年来,集团生产的“雅士利”牌各类系列产品,先后荣获国际、国内等30多项殊荣。2000年“雅士利”被评为广东省著名商标;2001年“雅士利”荣获“广东省食品行业著名品牌”,2002年“雅士利婴幼儿奶粉”成为国家首批免检食品并荣获2003年广东名牌产品称号;2004年之后,雅士利在品牌收获方面硕果累累,喜获中国驰名商标,成为潮州市有史以来第一家获此殊荣的企业。同时,雅士利荣获中国乳业十大品牌,雅士利豆奶粉荣获中国名牌产品殊荣。
主营产品:雅士利奶粉、雅士利豆奶粉、雅士利麦片、雅士利米粉、雅士利饼干;奶粉、豆奶粉、麦片、米粉、饼干。

详细说明:

雅士利EMP系统:http://61.146.92.242/EMP/SubModule/Login/index.aspx
存在弱口令。账号:123456 密码:123456

证明1.png

证明2.png

证明3.png

证明4.png

漏洞证明:

雅士利EMP系统:http://61.146.92.242/EMP/SubModule/Login/index.aspx
存在弱口令。账号:123456 密码:123456

证明1.png

证明2.png

证明3.png

证明4.png

修复方案:

修复弱口令。求点礼物,人家要过年了嘛。

版权声明:转载请注明来源 机器猫@乌云


漏洞回应

厂商回应:

未能联系到厂商或者厂商积极拒绝