漏洞概要 关注数(24) 关注此漏洞
缺陷编号:wooyun-2012-012019
漏洞标题:盛大 phpcmsv9 爆管理密码漏洞
相关厂商:盛大网络
漏洞作者: 爱上平顶山
提交时间:2012-09-11 01:21
修复时间:2012-09-16 01:22
公开时间:2012-09-16 01:22
漏洞类型:SQL注射漏洞
危害等级:高
自评Rank:15
漏洞状态:漏洞已经通知厂商但是厂商忽略漏洞
漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]
Tags标签: 无
漏洞详情
披露状态:
2012-09-11: 细节已通知厂商并且等待厂商处理中
2012-09-16: 厂商已经主动忽略漏洞,细节向公众公开
简要描述:
盛大 phpcmsv9 爆管理密码漏洞 大牛们莫笑 估计你们早有了 可以飘过。 给小黑们看看 呵。。。
详细说明:
漏洞形成原因就不多说了 文件在phpcms/api.php 有兴趣的盆友可以多去挖一挖phpcms的洞子
主要利用过程:
第一步:注册一个用户
http://www.89school.com/index.php?m=member&c=index&a=register&siteid=1
第二步:访问api文件,爆出表前缀,默认的表前缀为v9
第三步:进后台,拿shell 不多说。
漏洞证明:
第一步:注册一个用户
http://www.89school.com/index.php?m=member&c=index&a=register&siteid=1
第二步:访问api文件,爆出表前缀,默认的表前缀为v9
修复方案:
盛大的工程师懂的。
版权声明:转载请注明来源 爱上平顶山@乌云
漏洞回应
厂商回应:
危害等级:无影响厂商忽略
忽略时间:2012-09-16 01:22
厂商回复:
最新状态:
暂无