漏洞概要 关注数(24) 关注此漏洞
缺陷编号:
漏洞标题:
云南农业大学机电工程学院网站弱口令(可入后台可shell)
相关厂商:
漏洞作者:
提交时间:
2015-06-04 17:22
修复时间:
2015-06-09 17:24
公开时间:
2015-06-09 17:24
漏洞类型:
后台弱口令
危害等级:
高
自评Rank:
20
漏洞状态:
已交由第三方合作机构(CCERT教育网应急响应组)处理
漏洞来源:
http://www.wooyun.org,如有疑问或需要帮助请联系
[email protected]
Tags标签:
>
漏洞详情
披露状态:
2015-06-04: 细节已通知厂商并且等待厂商处理中
2015-06-09: 厂商已经主动忽略漏洞,细节向公众公开
简要描述:
RT
详细说明:
//gcxy.ynau.edu.cn/Admins/Admin_Main.aspx
弱口令admim密码123456
漏洞证明:
管理员:欢迎您使用本系统
为保证系统数据安全,使用完后请点击退出!
服务器环境
服务器名 hsjweb
服务器IP 202.203.187.58
服务器端口 80
服务器时间 2015-5-31 22:10:24
IIS版本 Microsoft-IIS/6.0
脚本超时时间 30000000秒
服务器物理路径 D:\gxcy\Admins\Admin_Right.aspx
服务器操作系统版本 Win32NT 5.2.3790.131072
程序制作 ShiJie
修复方案:
你懂得 求邀请ma
版权声明:转载请注明来源 路人甲@乌云
>
漏洞回应
厂商回应:
危害等级:无影响厂商忽略
忽略时间:2015-06-09 17:24
厂商回复:
最新状态:
暂无