乌云(WooYun.org)历史漏洞查询---http://wy.zone.ci/
乌云 Drops 文章在线浏览--------http://drop.zone.ci/
2014-08-25: 细节已通知厂商并且等待厂商处理中 2014-08-30: 厂商已经主动忽略漏洞,细节向公众公开
偶然。。
漏洞地址在
http://www.hedb.xmu.edu.cn/admin_info.asp
然后随便找一个点击修改,
我们点这里上传一个小马图片,名字后缀为
asp;gif
即可识别,接着nashell。
为防止其他漏洞,献上我的扫描结果,厂商自己看下吧。
http://www.hedb.xmu.edu.cn Found! HTTP状态代码:200http://www.hedb.xmu.edu.cn/admin_data.asp Found! HTTP状态代码:200http://www.hedb.xmu.edu.cn/admin_data.asp?action=BackupData Found! HTTP状态代码:200http://www.hedb.xmu.edu.cn/admin_data.asp?action=RestoreData Found! HTTP状态代码:200http://www.hedb.xmu.edu.cn/admin_login.asp Found! HTTP状态代码:200http://www.hedb.xmu.edu.cn/admin_info.asp Found! HTTP状态代码:200http://www.hedb.xmu.edu.cn/conn.asp Found! HTTP状态代码:200http://www.hedb.xmu.edu.cn/data.asp Found! HTTP状态代码:200http://www.hedb.xmu.edu.cn/database/ Found! HTTP状态代码:403http://www.hedb.xmu.edu.cn/default.asp Found! HTTP状态代码:200http://www.hedb.xmu.edu.cn/default2.asp Found! HTTP状态代码:200http://www.hedb.xmu.edu.cn/down.asp Found! HTTP状态代码:200http://www.hedb.xmu.edu.cn/editor/ Found! HTTP状态代码:403http://www.hedb.xmu.edu.cn/image/ Found! HTTP状态代码:403http://www.hedb.xmu.edu.cn/inc.asp Found! HTTP状态代码:200http://www.hedb.xmu.edu.cn/info.asp Found! HTTP状态代码:200http://www.hedb.xmu.edu.cn/left.asp Found! HTTP状态代码:200http://www.hedb.xmu.edu.cn/md5.asp Found! HTTP状态代码:200http://www.hedb.xmu.edu.cn/s/ Found! HTTP状态代码:200http://www.hedb.xmu.edu.cn/stat/ Found! HTTP状态代码:403http://www.hedb.xmu.edu.cn/test.asp Found! HTTP状态代码:200http://www.hedb.xmu.edu.cn/top.htm Found! HTTP状态代码:200http://www.hedb.xmu.edu.cn/temp.asp Found! HTTP状态代码:200http://www.hedb.xmu.edu.cn/temp/ Found! HTTP状态代码:500http://www.hedb.xmu.edu.cn/upfile/ Found! HTTP状态代码:403http://www.hedb.xmu.edu.cn/update.asp Found! HTTP状态代码:200http://www.hedb.xmu.edu.cn/web.config Found! HTTP状态代码:403http://www.hedb.xmu.edu.cn/admin_admin.asp Found! HTTP状态代码:200http://www.hedb.xmu.edu.cn/database Found! HTTP状态代码:403http://www.hedb.xmu.edu.cn/admin_index.asp Found! HTTP状态代码:200http://www.hedb.xmu.edu.cn/Editor Found! HTTP状态代码:403http://www.hedb.xmu.edu.cn/image Found! HTTP状态代码:403http://www.hedb.xmu.edu.cn/s Found! HTTP状态代码:200http://www.hedb.xmu.edu.cn/stat Found! HTTP状态代码:403http://www.hedb.xmu.edu.cn/temp Found! HTTP状态代码:500http://www.hedb.xmu.edu.cn/reports/ Found! HTTP状态代码:200http://www.hedb.xmu.edu.cn/reports Found! HTTP状态代码:200http://www.hedb.xmu.edu.cn/q/ Found! HTTP状态代码:500http://www.hedb.xmu.edu.cn/admin_main.asp Found! HTTP状态代码:200http://www.hedb.xmu.edu.cn/q Found! HTTP状态代码:500
如上
该禁止禁止。权限限制
危害等级:无影响厂商忽略
忽略时间:2014-08-30 17:12
暂无