当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2014-088151

漏洞标题:西南联合产权交易所竞价平台后台存在弱口令

相关厂商:西南联交所

漏洞作者: 路人甲

提交时间:2014-12-22 16:41

修复时间:2015-02-05 16:42

公开时间:2015-02-05 16:42

漏洞类型:后台弱口令

危害等级:中

自评Rank:10

漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2014-12-22: 细节已通知厂商并且等待厂商处理中
2014-12-26: 厂商已经确认,细节仅向厂商公开
2015-01-05: 细节向核心白帽子及相关领域专家公开
2015-01-15: 细节向普通白帽子公开
2015-01-25: 细节向实习白帽子公开
2015-02-05: 细节向公众公开

简要描述:

西南联合产权交易所有限责任公司(下文简称西南联交所)是四川、西藏两地政府为促进川藏地区产权交易市场健康发展,尽快形成川藏地区统一、集中、规模化的产权交易市场,有效发挥融资功能和资源配置功能,全面助推川藏地区经济发展,经四川省人民政府第十一届第38次常务会议审议通过,在整合原四川省国投产权交易中心和成都联合产权交易所的基础上,由四川、西藏和成都市两省区、三方的国有企事业单位于2009年12月共同出资设立。西南联交所是川藏地区唯一一家由省级人民政府批准设立的产权交易机构,也是全国唯一一家跨省区的产权交易机构,开创了全国产权交易机构实现跨区域整合,建立区域性统一、集中、规模化的产权市场的先例。

详细说明:

IP地址:125.64.8.10  【四川省绵阳市 电信】
帐号:admin
密码:111111


在浏览中输入 http://125.64.8.10/index.php?m=admin&c=index&a=login&pc_hash=cQ9Wgy

1.png


2.png


登录成功 下面我们就可以看详细了 不打字 直接放图了
邮箱

邮箱1.png


邮箱2..png


管理员

3.png


会员

4.png

漏洞证明:

5.png

修复方案:

2333333

版权声明:转载请注明来源 路人甲@乌云

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:11

确认时间:2014-12-26 17:39

厂商回复:

CNVD确认并复现所述情况,已经转由CNCERT下发给四川分中心,由其后续协调网站管理单位处置

最新状态:

暂无