(网易,sohu,工商银行,QQ,56,58,ku6,凤凰,10086,天涯)等网站后台暴光

编号3491
Urlhttp://www.wooyun.org/bug.php?action=view&id=3491
漏洞状态未联系到厂商或者厂商积极忽略
漏洞标题(网易,sohu,工商银行,QQ,56,58,ku6,凤凰,10086,天涯)等网站后台暴光
漏洞类型设计缺陷/逻辑错误
厂商网易,sohu,工商银行,QQ,56,58,ku6,凤凰,10086,天涯
白帽子Micro Da
提交日期2011-12-01 15:18:00
公开日期2011-12-01 16:01:00
修复时间(not set)
确认时间0000-00-00 00:00:00
Confirm Spend-1
漏洞标签后台地址泄露 管理地址对外
关注数0
收藏数0
白帽评级
白帽自评rank1
厂商评级
厂商评rank5
漏洞简介
(网易,sohu,工商银行,QQ,56,58,ku6,凤凰,10086,天涯)等网站后台暴光
漏洞细节

POC

http://mail.ebscn.163.com/admin.jsp
http://eim.163.com/admin/login/?msg=ERR.SESSION.TIMEOUT
http://admin.dnfcity.qq.com:8080/admin/adminMain.do
http://szj.3g.qq.com/admin/login.php
http://go.tech.163.com/renwu/admin/login.html
http://special.ku6.com/admin/login.php
http://blog.youku.com/wp-login.php?action=lostpassword
http://dv.56.com/melon/wp-login.php?action=lostpassword
http://mis.corp.56.com/customer/userinfo.php?user=admin
http://admin.agent.56.com/
http://xj.56.com/adminback/login.php
http://lz.book.sohu.com/admin/login.php
http://admin.wap.sohu.com/webroot/
http://blog.it.sohu.com/baidu/wp-login.php
http://hz.tl.sohu.com:8196/wfms/login.jsp
http://hz.tl.sohu.com:8196/promotion/login.jsp
http://photo.club.sohu.com/315/admin/login.php
http://car.auto.ifeng.com/lib/car/bg_all/login.php
http://admin.ifeng.com/auth/login
http://big5.ifeng.com/gate/big5/cosmetics.ifeng.com/admin/logon
http://signup.ifeng.com/freeform/admin/user/login.jsp
http://cmt.ifeng.com/admin/login.jsp
http://signup.ifeng.com/docrank/admin/
http://quiz.ifeng.com/admin/login.php
http://bo.tianxia.taobao.com/login/admin.htm
http://www.sh.10086.cn/mall/web/guest/admin-login
http://www.hb.10086.cn/jsp/xxfb/dt/dyjf2010/login.jsp
http://www.jl.10086.cn/power100/login.jsp
http://www.ha.10086.cn/mobileshop/g3/admin/login.jsp
http://www.ln.10086.cn/adc_area/login.jsp
http://www.icbc.com.cn/ICBCEmploy/renshi/Inner/login.aspx.
http://q.58.com/QZadmin/Login.aspx
http://lieche.58.com/admin/Login.aspx?ReturnUrl=%2Fadmin%2FTranToListPage.aspx%3Fa%3D&a=

修复方案

你懂的。。。。

状态信息 2011-12-01: 积极联系厂商并且等待厂商认领中,细节不对外公开
2011-12-01: 厂商已经主动忽略漏洞,细节向公众公开
厂商回复(not set)
回应信息未能联系到厂商或者厂商积极拒绝漏洞Rank:5 (WooYun评价)
Showing 1-9 of 9 items.
评论内容评论人点赞数评论时间

@sysALong 大牛。。你是淫娃

Micro Da02012-11-04 00:02:00

@Micro Da 好吧你赢了

sysALong02012-11-03 21:45:00

@sysALong 擦。。你这算是诬陷我么。。

Micro Da02012-11-03 20:29:00

@Micro Da 应该是360浏览器 的内部员工。。。

sysALong02012-11-02 22:39:00

上楼。。前面都说没用字典了。。。你老咋总是想到用字典呢。。。。。还有回复下softbug。。我没说算什么。。这只是一些暴光。。

Micro Da02011-12-02 08:33:00

这字典得多牛B啊

oldsun02011-12-02 06:14:00

进得去后台了,你就被录用,光看后台地址不算什么吧。

softbug02011-12-02 00:15:00

汗。。表示不用字典。。要不你用字典扫给我看。。看你扫多久。。

Micro Da02011-12-01 19:40:00

哥们牛啊,专业挖后台,你字典积累了有些年头了吧。

arctan002011-12-01 19:21:00