漏洞概要 关注数(24) 关注此漏洞
缺陷编号:wooyun-2016-0177790
漏洞标题:宾氏集团官网后台弱口令Getshell(香港地區)
相关厂商:宾氏集团
漏洞作者: 路人甲
提交时间:2016-02-23 10:13
修复时间:2016-02-28 10:20
公开时间:2016-02-28 10:20
漏洞类型:服务弱口令
危害等级:高
自评Rank:20
漏洞状态:已交由第三方合作机构(hkcert香港互联网应急协调中心)处理
漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]
Tags标签: 无
漏洞详情
披露状态:
2016-02-23: 细节已通知厂商并且等待厂商处理中
2016-02-28: 厂商已经主动忽略漏洞,细节向公众公开
简要描述:
rt
东莞宾氏电子科技有限公司,是一家专注于耳机研发和制造的高科技公司,同时又发展了数据线和充电器的事业。
每月产能300---400万支,拥有“BINSHI” 自有注册品牌主要产品包括手机免提耳机、MP3/MP4耳机、手机连接数据线、充电器、蓝牙耳机等,现在国内各省、直辖市设有办事机构。多年来公司一直走创新发展之路,做中国人喜欢的好耳机。力争将BINSHI品牌推向全球。同时为世界各国的品牌提供OEM/ODM 的服务。
公司现有一批有丰富经验的设计,技术开发和经营管理团队,实行项目责任制,吸引了众多行业精英人才加盟,共同培养了良好的创业氛围及打造了有战斗力和凝聚力的团队。本公司严格按照ISO9001-2008国际质量标准体系执行,有完善的品质保障机制和社会责任机制,所有产品均符合国际标准,在经营期间,通过了众多直接客户及第三方如SGS等验厂机构验厂,并取多家公司多项认证。
目前公司与多家知名品牌合作,同时自已的品牌在国内同行名列前茅。
“不断创新,精益求精,为客户提供性价比高的产品”是宾氏的宗旨,宾氏人将会珍惜在发展中的每一个机会。在创造中实现企业与员工,企业与客户,企业与供应商的双赢。
详细说明:
http://**.**.**.**/dede
弱口令 admin/admin
文件管理器getshell
一句话shell地址 http://**.**.**.**/xlcst.php 密码xlcst
漏洞证明:
修复方案:
版权声明:转载请注明来源 路人甲@乌云
漏洞回应
厂商回应:
危害等级:无影响厂商忽略
忽略时间:2016-02-28 10:20
厂商回复:
最新状态:
暂无