漏洞概要 关注数(24) 关注此漏洞
>
漏洞详情
披露状态:
2015-04-15: 细节已通知厂商并且等待厂商处理中
2015-04-16: 厂商已经确认,细节仅向厂商公开
2015-04-26: 细节向核心白帽子及相关领域专家公开
2015-05-06: 细节向普通白帽子公开
2015-05-16: 细节向实习白帽子公开
2015-05-31: 细节向公众公开
简要描述:
。。。。。。
详细说明:
后台地址:http://iminte01.chanapp.chanjet.com:9090/login.jsp?url=%2Findex.jsp
![2$]]@W69B05Q4X436CO%5LD.png](https://img.wooyun.laolisafe.com/upload/201504/151309392349680d52e8a82e941e44cf98771600.png)
地址:http://t3online.chanjet.com/yyexam/jsp/sm/
应该是个业绩查询系统
![K5W9MXD`CZJF]~F$84IFYWV.png](https://img.wooyun.laolisafe.com/upload/201504/15131045b47eef1f9cc1b9458981a035cb68df5f.png)
工程项目管理后台
地址:http://parterner.chanjet.com/admin/Default.aspx
![RZ9XY9[{4)ES)JG77T}]%NT.png](https://img.wooyun.laolisafe.com/upload/201504/151314261491ac132b4ba6d013bbd3f7f670ffd1.png)
Paas开发本部
地址:http://wiki3.rd.chanjet.com/login.action?os_destination=%2Findex.action
![FXA]YOF`G`O(T%Z@4UZZS)7.png](https://img.wooyun.laolisafe.com/upload/201504/151315420980a1a78673067db2e2f54304156def.png)
Confluence
地址:http://wiki.rd.chanjet.com/login.action;jsessionid=A0E0E5BD391F33B4F90021EC48F7E512?os_destination=%2Findex.action
![G45)`@]2U]6VNF0}OP6SRKM.png](https://img.wooyun.laolisafe.com/upload/201504/1513171180801760c30ffe91d1afac76739b7ca2.png)
用友TuboCRM
地址:http://prm.chanjet.com/login/login.php
![}`VX]RRSH7[8(($P`3VN8YF.png](https://img.wooyun.laolisafe.com/upload/201504/1513182492f1b4218598b3e9c9ea456eccbee764.png)
CSP登陆界面
地址:http://www.chanpay.com/common/thirdUserLogin.do?action=toThirdCspLoginPage
畅捷通支付平台后台
地址:http://cm.chanpay.com:9999/
登录办事处管理系统
地址:http://cm.chanpay.com/agentLogin.jsp
漏洞证明:
后台地址:http://iminte01.chanapp.chanjet.com:9090/login.jsp?url=%2Findex.jsp
修复方案:
改密码
版权声明:转载请注明来源 金枪银矛小霸王@乌云
>
漏洞回应
厂商回应:
危害等级:中
漏洞Rank:8
确认时间:2015-04-16 12:14
厂商回复:
感谢您对我们的关注和支持,该问题存在,我们正在修复。
最新状态:
暂无