漏洞概要 关注数(24) 关注此漏洞
缺陷编号:wooyun-2013-021464
漏洞标题:小蚂蚁门户系统 官方后门万能密码 很多官方成功案例可用此方法黑入
相关厂商:小蚂蚁门户系统
漏洞作者: DusTFack
提交时间:2013-04-09 16:29
修复时间:2013-05-24 16:30
公开时间:2013-05-24 16:30
漏洞类型:未授权访问/权限绕过
危害等级:中
自评Rank:5
漏洞状态:未联系到厂商或者厂商积极忽略
漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]
Tags标签: 无
漏洞详情
披露状态:
2013-04-09: 积极联系厂商并且等待厂商认领中,细节不对外公开
2013-05-24: 厂商已经主动忽略漏洞,细节向公众公开
简要描述:
官方后门万能密码 进入用小蚂蚁门户系统 搭建过的 任何站点
详细说明:
小蚂蚁 < 5.0 (官方版) | 网上有部分人使用 破解的去后门的版本,密码就无效。
官方后台管理员 万能密码:xiaomayi_9
为什么只有密码呢.因为每当站长登陆后台的时候就会往 http://shouquan.xiaomayi.com/ 发包,
包含后台地址 以及管理员账号,所以站长就算改了默认账号和后台他们也可以登陆.
站长可以抓包查看,或者直接在服务器上重启IIS将 shouquan.xiaomayi.com 绑定到IIS ,在HOSTS 指向到本地,我记得是重启IIS后第一次登陆后台才会发的,查看LOG。
漏洞证明:
![${WJNFW%BFZEJUGGW]@VU4M.jpg](http://wimg.zone.ci/upload/201304/091603115e593a592e7d368004e0a7239cf0702f.jpg)
帐号 admin 密码是万能密码 xiaomayi_9
http://www.xiaomayi.com/Case.shtml 官方案例 很多都可以进去
修复方案:
官方自己想去 如果留后门 就不要让别人发现
版权声明:转载请注明来源 DusTFack@乌云
漏洞回应
厂商回应:
未能联系到厂商或者厂商积极拒绝