漏洞详情

披露状态:

2014-05-21: 细节已通知厂商并且等待厂商处理中
2014-05-26: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

支付平台的后台居然存在弱口令!让用户情何以堪?!

详细说明:

chinayikafu.com



http://116.255.247.133

admin 111111

没有什么好说的

漏洞证明:

1.jpg



222.png

修复方案:

你懂的

版权声明:转载请注明来源 Blue heart@乌云


漏洞回应

厂商回应:

危害等级:无影响厂商忽略

忽略时间:2014-05-21 11:48

厂商回复:

最新状态:

2014-05-26:CNVD确认并复现所述情况,由CNVD通过公开渠道联系网站管理单位通报处置。


漏洞评价: