漏洞概要 关注数(24) 关注此漏洞
缺陷编号:wooyun-2015-0113639
漏洞标题:友算VPS主机网网站存在弱口令root权限
相关厂商:友算VPS主机网
漏洞作者: 路人甲
提交时间:2015-05-12 16:53
修复时间:2015-06-26 16:54
公开时间:2015-06-26 16:54
漏洞类型:服务弱口令
危害等级:中
自评Rank:5
漏洞状态:未联系到厂商或者厂商积极忽略
漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]
Tags标签: 无
漏洞详情
披露状态:
2015-05-12: 积极联系厂商并且等待厂商认领中,细节不对外公开
2015-06-26: 厂商已经主动忽略漏洞,细节向公众公开
简要描述:
有弱口令直接脱裤也可修改数据库数据,也可任意购买VPS和虚拟主机
详细说明:
使用的kangle网站管理程序默认口令导致可以远程管理。
<?php
$db_cfg['default']=array(
'driver'=>'mysql',
'host'=>'localhost',
'port'=>'3306',
'user'=>'usuan',
'passwd'=>'7076583',
'dbname'=>'usuan');
$GLOBALS['skey'] = 'UJqNgVqxk5glGBmH';
$GLOBALS['node_db']='sqlite';
define('UC_START','off');//uc应用开关
define('DZ_APPNAME','Discuz! Board');//dz论坛uc应用名称
date_default_timezone_set('Asia/Shanghai');
?>
漏洞证明:
修复方案:
修改弱口令
版权声明:转载请注明来源 路人甲@乌云
漏洞回应
厂商回应:
未能联系到厂商或者厂商积极拒绝
漏洞Rank:8 (WooYun评价)