漏洞概要 关注数(24) 关注此漏洞
缺陷编号:wooyun-2015-0108100
漏洞标题:畅捷通某后台弱口令以及其他后台泄露
相关厂商:畅捷通
漏洞作者: 金枪银矛小霸王
提交时间:2015-04-15 16:42
修复时间:2015-05-31 12:16
公开时间:2015-05-31 12:16
漏洞类型:后台弱口令
危害等级:中
自评Rank:10
漏洞状态:厂商已经确认
漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]
Tags标签: 无
漏洞详情
披露状态:
2015-04-15: 细节已通知厂商并且等待厂商处理中
2015-04-16: 厂商已经确认,细节仅向厂商公开
2015-04-26: 细节向核心白帽子及相关领域专家公开
2015-05-06: 细节向普通白帽子公开
2015-05-16: 细节向实习白帽子公开
2015-05-31: 细节向公众公开
简要描述:
。。。。。。
详细说明:
后台地址:http://iminte01.chanapp.chanjet.com:9090/login.jsp?url=%2Findex.jsp
![2$]]@W69B05Q4X436CO%5LD.png](http://wimg.zone.ci/upload/201504/151309392349680d52e8a82e941e44cf98771600.png)
地址:http://t3online.chanjet.com/yyexam/jsp/sm/
应该是个业绩查询系统
![K5W9MXD`CZJF]~F$84IFYWV.png](http://wimg.zone.ci/upload/201504/15131045b47eef1f9cc1b9458981a035cb68df5f.png)
工程项目管理后台
地址:http://parterner.chanjet.com/admin/Default.aspx
![RZ9XY9[{4)ES)JG77T}]%NT.png](http://wimg.zone.ci/upload/201504/151314261491ac132b4ba6d013bbd3f7f670ffd1.png)
Paas开发本部
地址:http://wiki3.rd.chanjet.com/login.action?os_destination=%2Findex.action
![FXA]YOF`G`O(T%Z@4UZZS)7.png](http://wimg.zone.ci/upload/201504/151315420980a1a78673067db2e2f54304156def.png)
Confluence
地址:http://wiki.rd.chanjet.com/login.action;jsessionid=A0E0E5BD391F33B4F90021EC48F7E512?os_destination=%2Findex.action
![G45)`@]2U]6VNF0}OP6SRKM.png](http://wimg.zone.ci/upload/201504/1513171180801760c30ffe91d1afac76739b7ca2.png)
用友TuboCRM
地址:http://prm.chanjet.com/login/login.php
![}`VX]RRSH7[8(($P`3VN8YF.png](http://wimg.zone.ci/upload/201504/1513182492f1b4218598b3e9c9ea456eccbee764.png)
CSP登陆界面
地址:http://www.chanpay.com/common/thirdUserLogin.do?action=toThirdCspLoginPage
畅捷通支付平台后台
地址:http://cm.chanpay.com:9999/
登录办事处管理系统
地址:http://cm.chanpay.com/agentLogin.jsp
漏洞证明:
后台地址:http://iminte01.chanapp.chanjet.com:9090/login.jsp?url=%2Findex.jsp
修复方案:
改密码
版权声明:转载请注明来源 金枪银矛小霸王@乌云
漏洞回应
厂商回应:
危害等级:中
漏洞Rank:8
确认时间:2015-04-16 12:14
厂商回复:
感谢您对我们的关注和支持,该问题存在,我们正在修复。
最新状态:
暂无