神刀安全网

漏洞标题: 香港理工大学某分站后台管理系统存在弱口令(香港地區)

漏洞详情

披露状态:

2016-03-25: 细节已通知厂商并且等待厂商处理中
2016-03-29: 厂商已经确认,细节仅向厂商公开
2016-04-08: 细节向核心白帽子及相关领域专家公开
2016-04-18: 细节向普通白帽子公开
2016-04-27: 厂商已经修复漏洞并主动公开,细节向公众公开

简要描述:

香港理工大学某分站后台管理系统存在弱口令,可管理大量内容。

详细说明:

分站首页URL为:

http://**.**.**.**/hkindex.asp

中心概況

北京大學-香港理工大學漢語語言學研究中心成立於2009年,由北京大學和香港理工大學合作創建。

后台管理系统URL为:

http://**.**.**.**/admin/Login.asp

名称为:admin

密码为:admin

再输入验证码即可登录。

登录后页面如下,可管理大量内容。

漏洞标题:  香港理工大学某分站后台管理系统存在弱口令(香港地區)

漏洞标题:  香港理工大学某分站后台管理系统存在弱口令(香港地區)

漏洞证明:

后台管理系统URL为:

http://**.**.**.**/admin/Login.asp

名称为:admin

密码为:admin

再输入验证码即可登录。

登录后页面如下,可管理大量内容。

漏洞标题:  香港理工大学某分站后台管理系统存在弱口令(香港地區)

漏洞标题:  香港理工大学某分站后台管理系统存在弱口令(香港地區)

修复方案:

修改密码,设置后台访问权限。

版权声明:转载请注明来源 路人甲@乌云

转载本站任何文章请注明:转载至神刀安全网,谢谢神刀安全网 » 漏洞标题: 香港理工大学某分站后台管理系统存在弱口令(香港地區)

分享到:更多 ()

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址