漏洞概要 关注数(24) 关注此漏洞
缺陷编号:wooyun-2015-0128717
漏洞标题:长沙新闻网后台弱口令(可shell)
相关厂商:长沙新闻网
漏洞作者: 路人甲
提交时间:2015-07-24 20:08
修复时间:2015-09-12 09:30
公开时间:2015-09-12 09:30
漏洞类型:后台弱口令
危害等级:中
自评Rank:6
漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理
漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]
Tags标签: 无
漏洞详情
披露状态:
2015-07-24: 细节已通知厂商并且等待厂商处理中
2015-07-29: 厂商已经确认,细节仅向厂商公开
2015-08-08: 细节向核心白帽子及相关领域专家公开
2015-08-18: 细节向普通白帽子公开
2015-08-28: 细节向实习白帽子公开
2015-09-12: 细节向公众公开
简要描述:
长沙新闻网由长沙官方新闻网站长沙门户网主办,是长沙唯一重点新闻网站,具备国家一类新闻资质,拥有定位政务信息、新闻服务,依托长沙市委市政府、长沙晚报报业集团系列媒体的新闻资源、公共关系资源和人才优势,整合长沙市信息资源,搭建信息发布和交换平台,凭借其全新的资讯发布模式和贴近实用的信息,全力打造长沙新闻门户网站,在当地具有强大的影响力。
长沙新闻网整合了长沙晚报报业集团旗下的所有新闻媒体(包括《长沙晚报》、《知识博览报》、《娱乐快报》、《品周报》、《浏阳日报》等)长沙论坛的最新资讯,并将采编力量深入星城大街小巷,充分利用“五区四县(市)三特区”十二个分站和小记者、通讯员,做深做透做出最详尽的新闻大餐,通过湘江手机报和滚动新闻24小时不间断发布第一资讯,长晚集团旗下数百名记者,以及5000多名小记者,数千名通讯员,20多万网友组成了一个庞大的报道团体。
长沙新闻网以新闻立网,突出新闻、网络、本土三大特色。对外,是向全国、全世界宣传长沙的窗口;对内是为长沙市民提供实时新闻和各类信息的重要渠道。作为长沙市委市政府的喉舌网,星辰在线担负着湖南省会长沙网上宣传的主力军任务,日发新闻量超过2300篇,成为目前国内发稿量大、更新速度快、颇具影响力的一线地方重点新闻网站。
详细说明:
长沙新闻网后台弱口令
一次偶然得到长沙新闻网后台,dedecms,随手admin/admin 登陆成功。
找到文件管理器,浏览一下,发现已经被人上过了,上传文件,没有防火墙,拿了shell.......
菜鸟跪求邀请码 【表情】
漏洞证明:
修复方案:
你懂得
版权声明:转载请注明来源 路人甲@乌云
漏洞回应
厂商回应:
危害等级:中
漏洞Rank:7
确认时间:2015-07-29 09:28
厂商回复:
最新状态:
暂无