人人网多个Resin弱口令

编号90478
Urlhttp://www.wooyun.org/bug.php?action=view&id=90478
漏洞状态厂商已经确认
漏洞标题人人网多个Resin弱口令
漏洞类型后台弱口令
厂商人人网
白帽子eval
提交日期2015-01-07 17:16:00
公开日期2015-02-21 17:18:00
修复时间(not set)
确认时间2015-01-07 00:00:00
Confirm Spend0
漏洞标签弱口令
关注数0
收藏数0
白帽评级
白帽自评rank8
厂商评级
厂商评rank5
漏洞简介
弱口令
漏洞细节

4个resin监控都是弱口令admin admin
http://60.28.196.17/resin-admin/status.php
http://60.28.196.61/resin-admin/status.php
http://60.28.196.62/resin-admin/status.php
http://60.28.196.141/resin-admin/status.php
找一个登录一下

3.jpg


4.jpg

POC

找一个登录一下

3.jpg


4.jpg

修复方案

弱口令修补一下吧

状态信息 2015-01-07: 细节已通知厂商并且等待厂商处理中
2015-01-07: 厂商已经确认,细节仅向厂商公开
2015-01-17: 细节向核心白帽子及相关领域专家公开
2015-01-27: 细节向普通白帽子公开
2015-02-06: 细节向实习白帽子公开
2015-02-21: 细节向公众公开
厂商回复收到,谢谢
回应信息危害等级:中漏洞Rank:5 确认时间:2015-01-07 17:29