神刀安全网

漏洞标题: 某跨境电商后台弱口令

漏洞详情

披露状态:

2016-04-13: 积极联系厂商并且等待厂商认领中,细节不对外公开
2016-05-28: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

人家说,标题要唬人。

详细说明:

跨境电商(象翌微链电子技术有限公司)后台地址:http://116.10.197.134:8080/#login

账号:admin 密码:123456

六百万流水:

漏洞标题:  某跨境电商后台弱口令

漏洞标题:  某跨境电商后台弱口令

订单太高大上…

漏洞标题:  某跨境电商后台弱口令

漏洞证明:

说说怎么getshell,找到企业管理-企业信息录入,拉到最底下的附件上传:

漏洞标题:  某跨境电商后台弱口令

老办法,上传一个图片格式的一句话,

漏洞标题:  某跨境电商后台弱口令

抓包改后缀名即可。

漏洞标题:  某跨境电商后台弱口令

shell地址:http://116.10.197.134:8080/tempUpload/1/1.jsp

漏洞标题:  某跨境电商后台弱口令

修复方案:

改密码

版权声明:转载请注明来源 路人甲@乌云

转载本站任何文章请注明:转载至神刀安全网,谢谢神刀安全网 » 漏洞标题: 某跨境电商后台弱口令

分享到:更多 ()

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址