漏洞概要 关注数(24) 关注此漏洞
缺陷编号:wooyun-2012-09993
漏洞标题:N点管理系统后台默认帐号密码普及
相关厂商:N点网络|盛典传媒
漏洞作者: 路人甲
提交时间:2012-07-23 11:00
修复时间:2012-07-23 11:00
公开时间:2012-07-23 11:00
漏洞类型:默认配置不当
危害等级:中
自评Rank:5
漏洞状态:未联系到厂商或者厂商积极忽略
漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]
Tags标签: 无
漏洞详情
披露状态:
2012-07-23: 积极联系厂商并且等待厂商认领中,细节不对外公开
2012-07-23: 厂商已经主动忽略漏洞,细节向公众公开
简要描述:
用N点管理系统的大多数都是默认帐号密码很普及。
详细说明:
自己在淘宝买个了vps 今天无聊就看了下 同ip段的vps的站 谁知道一看 吓了一跳 大多数 都在用N点建站 而不是直接在服务器搭建的站 我就随便点几个打开网站 输入N点的后台地址 然后输入帐号密码 admin 就进去了 于是我就上google查关键字 随便找了几个 也都是 默认帐号密码 真的很普及
N点可以干嘛? 可以 添加虚拟主机 也可以提权vps服务器!
漏洞证明:
http://199.36.74.103/admin/
http://199.36.74.4/admin
http://199.36.74.168/admin/
http://199.36.74.222/admin
帐号密码 都是 admin
都是我同个vpsip段上的 自己google查关键字 也很多的
修复方案:
在后台修改默认帐号即可
版权声明:转载请注明来源 路人甲@乌云
漏洞回应
厂商回应:
未能联系到厂商或者厂商积极拒绝
漏洞Rank:8 (WooYun评价)