漏洞概要 关注数(24) 关注此漏洞
缺陷编号:wooyun-2013-033808
漏洞标题:福州广为网络公司FTP匿名登录导致大量网站沦陷
相关厂商:aquapower.cn
漏洞作者: 小龙
提交时间:2013-08-08 18:51
修复时间:2013-09-22 18:52
公开时间:2013-09-22 18:52
漏洞类型:服务弱口令
危害等级:中
自评Rank:5
漏洞状态:厂商已经确认
漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]
Tags标签: 无
漏洞详情
披露状态:
2013-08-08: 细节已通知厂商并且等待厂商处理中
2013-08-08: 厂商已经确认,细节仅向厂商公开
2013-08-18: 细节向核心白帽子及相关领域专家公开
2013-08-28: 细节向普通白帽子公开
2013-09-07: 细节向实习白帽子公开
2013-09-22: 细节向公众公开
简要描述:
福州广为网络科技有限公司致力于福州网站建设、互联网应用系统开发服务,拥有丰富的系统开发与项目管理经验、具备成熟的应用系统解决方案。我们关注互联网的用户体验,致力于以用户为中心的WEB研究与开发,为客户与使用者构建高效的信息交流平台,最大化网站的价值。
福州广为网络
公司研发的《广为xweb信息门户管理平台软件》,使得门户网站的架设与管理变得极其轻松。系统特别优化的模块化体系结构,强大的HTML静态生成功能,便捷的后台管理,以人为本的设计理念;每一处都显现出与众不同的经典创意和个性化需求完美展现的编程思想,广泛适应政府、学校、企业等不同群体的建站需要。
公司凭借创新的产品、优秀的设计能力和完善的售后服务,曾荣幸地为各类不同行业用户提供过门户网站建设及互联网应用系统开发服务,并获得用户的一致好评。
公司在长期信息化建设工作中形成了一支高效一流的软件研发、项目实施、市场营销和管理团队,具备深厚的综合开发能力及大中型项目运作经验。我们注重与国际性公司合作,共享技术资源优势,实现互补协作,共同为客户提供满意的产品和服务。公司一直注重先进技术的跟踪和研究,并将研究成果应用于产品和项目中,从而更好的服务于客户,更好的满足客户日益增长的业务需求,谋求与客户的共同发展。
详细说明:
xsser, 希望能通过吧,我和那个公司已经谈好了,他也愿意协助,漏洞是在:ftp://aquapower.cn/ 任意匿名登录,涉及到十多个网站沦陷,所以厂商只能选这个建网站的,毕竟还是有点基础的把。
漏洞证明:
一个字母里面都有站
修复方案:
一个字母里面都有站
版权声明:转载请注明来源 小龙@乌云
漏洞回应
厂商回应:
危害等级:高
漏洞Rank:20
确认时间:2013-08-08 18:57
厂商回复:
不错,如何不修复也要教一下!
最新状态:
暂无