当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2016-0167880

漏洞标题:北京大学某分站后台弱口令

相关厂商:北京大学

漏洞作者: js2012

提交时间:2016-01-07 12:40

修复时间:2016-02-20 15:48

公开时间:2016-02-20 15:48

漏洞类型:后台弱口令

危害等级:中

自评Rank:6

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2016-01-07: 细节已通知厂商并且等待厂商处理中
2016-01-07: 厂商已经确认,细节仅向厂商公开
2016-01-17: 细节向核心白帽子及相关领域专家公开
2016-01-27: 细节向普通白帽子公开
2016-02-06: 细节向实习白帽子公开
2016-02-20: 细节向公众公开

简要描述:

RT

详细说明:

北大马克思主义学院:
URL:

http://marxism.pku.edu.cn/loginController.do?login


6_(RPHGN$8L5~6ILLC_%R[2.png


后台弱口令:admin 123456 成功进入:

2}`KVDPMI)4W@P(F[N64MG2.png


后台有丰富的编辑功能,可被恶意挂马,篡改主页:

{FJ3]P$7@7YV%N9XA8PP7_P.png


E483}SDDLTX~HRVI(GYR]26.png


AKCU[6%RO@[N~AMZXC}$MHF.png


漏洞证明:

2}`KVDPMI)4W@P(F[N64MG2.png


{FJ3]P$7@7YV%N9XA8PP7_P.png

修复方案:

密码强度

版权声明:转载请注明来源 js2012@乌云

漏洞回应

厂商回应:

危害等级:中

漏洞Rank:10

确认时间:2016-01-07 14:39

厂商回复:

少数或者一定条件下才能影响某些重要业务和数据的(如某些子业务的不太重要的安全问题或者只影响到少数用户数据的)

最新状态:

暂无