优库土豆某站若口令至后台沦陷(影响广告系统)

编号59122
Urlhttp://www.wooyun.org/bug.php?action=view&id=59122
漏洞状态厂商已经确认
漏洞标题优库土豆某站若口令至后台沦陷(影响广告系统)
漏洞类型后台弱口令
厂商优酷
白帽子ylaxfcy
提交日期2014-05-01 22:51:00
公开日期2014-06-15 22:51:00
修复时间(not set)
确认时间2014-05-02 00:00:00
Confirm Spend1
漏洞标签弱口令 管理后台对外
关注数0
收藏数0
白帽评级
白帽自评rank20
厂商评级
厂商评rank15
漏洞简介
优库土豆某站若口令至后台沦陷,扫某c段乱扫扫得,本来想找一发注入,结果一试是弱口令,这下不蛤蛤。
影响广告系统,请谨慎
漏洞细节

http://211.151.146.64/login.jsp

1.jpg


admin/123456

2.jpg


POC

3.jpg

修复方案

你们比我懂的

状态信息 2014-05-01: 细节已通知厂商并且等待厂商处理中
2014-05-02: 厂商已经确认,细节仅向厂商公开
2014-05-12: 细节向核心白帽子及相关领域专家公开
2014-05-22: 细节向普通白帽子公开
2014-06-01: 细节向实习白帽子公开
2014-06-15: 细节向公众公开
厂商回复多谢提醒,修复中。
回应信息危害等级:高漏洞Rank:15 确认时间:2014-05-02 21:12
Showing 1-9 of 9 items.
评论内容评论人点赞数评论时间

@浅蓝 额,我可能属于跳级的,基础没打好就上去了!

浅兮02014-06-16 13:03:00

@浅兮 该补基础了

浅蓝02014-06-16 10:30:00

这是什么?

方Now02014-06-16 00:45:00

@Moc 是吗?

浅兮02014-05-02 16:41:00

@浅兮 肯定的啊

Moc02014-05-02 16:21:00

c段跟分站有没有区别?

浅兮02014-05-02 16:00:00

广告系统

Moc02014-05-02 12:31:00

@疯狗,狗哥,求改n个错别字啊。。

ylaxfcy02014-05-01 23:32:00

蛤 优库? 怎么审核也不帮你改下标题

02014-05-01 23:23:00