当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2014-055756

漏洞标题:晋城新闻论坛某系统弱口令

相关厂商:晋城新闻

漏洞作者: wowonothingknow

提交时间:2014-04-11 14:51

修复时间:2014-05-26 14:51

公开时间:2014-05-26 14:51

漏洞类型:后台弱口令

危害等级:中

自评Rank:10

漏洞状态:未联系到厂商或者厂商积极忽略

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2014-04-11: 积极联系厂商并且等待厂商认领中,细节不对外公开
2014-05-26: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

目录遍历;ftp匿名登陆,根目录一文件泄露网站构架及物理路径

详细说明:

1.论坛部分
http://bbs.jcnews.com.cn/
创始人账户弱口令
成功登陆,可重置普通用户密码(未测试管理员密码,应该也可以)。
2.主站目录权限不当,可遍历。见若干数据库,未拖。
3.ftp服务器可匿名访问,根目录下文件ftp://jcnews.com.cn/%D6%B1%CB%B5.txt, 含站点敏感信息

漏洞证明:

1.论坛部分

Capture1.PNG


Capture2.PNG


Capture3.PNG


2.主站

Capture78.PNG


3.ftp服务器

Capture11.PNG


Capture11.PNG


修复方案:

改密码,加权限。

版权声明:转载请注明来源 wowonothingknow@乌云

漏洞回应

厂商回应:

未能联系到厂商或者厂商积极拒绝