万达集团内部渗透测试 | wooyun-2015-0159290| WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-0159290

漏洞标题：万达集团内部渗透测试

漏洞作者：爱上平顶山

提交时间：2015-12-08 12:58

修复时间：2016-01-21 18:22

公开时间：2016-01-21 18:22

漏洞类型：成功的入侵事件

危害等级：高

自评Rank：20

漏洞状态：厂商已经确认

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

2015-12-08：细节已通知厂商并且等待厂商处理中
2015-12-08：厂商已经确认，细节仅向厂商公开
2015-12-18：细节向核心白帽子及相关领域专家公开
2015-12-28：细节向普通白帽子公开
2016-01-07：细节向实习白帽子公开
2016-01-21：细节向公众公开

简要描述：

2333

详细说明：

万达集团
1、入手点：
https://vpn.wanda.cn
直接走起
密码是用户名+123

211	wangmei	wangmei	200	false	false	2872	
536	caidan	caidan	200	false	false	2872	
1080	chenqiu	chenqiu	200	false	false	2872	
1439	dingye	dingye	200	false	false	2872	
1909	fengye	fengye	200	false	false	2872	
2023	gaoqiu	gaoqiu	200	false	false	2872	
2065	gaoye	gaoye	200	false	false	2872	
2382	hanyu	hanyu	200	false	false	2872	
2443	hehong	hehong	200	false	false	2872	
2508	hesong	hesong	200	false	false	2872	
2855	huyue	huyue	200	false	false	2872	
2939	jianglin	jianglin	200	false	false	2872	
2952	jiangpeng	jiangpeng	200	false	false	2872	
3094	liangli	liangli	200	false	false	2872	
3299	lincheng	lincheng	200	false	false	2872	
3507	liufa	liufa	200	false	false	2872	
3612	liuwan	liuwan	200	false	false	2872	
4281	panrui	panrui	200	false	false	2872	
4358	pengdan	pengdan	200	false	false	2872	
4668	shencong	shencong	200	false	false	2872	
4764	shentai	shentai	200	false	false	2872	
4780	shenxiong	shenxiong	200	false	false	2872	
4814	songbing	songbing	200	false	false	2872	
4984	sudan	sudan	200	false	false	2872	
5043	suming	suming	200	false	false	2872	
5056	sunce	sunce	200	false	false	2872	
5323	tanghua	tanghua	200	false	false	2872	
5548	tianting	tianting	200	false	false	2872	
5692	wangmei	wangmei	200	false	false	2872	
5800	weibing	weibing	200	false	false	2872	
5823	weifen	weifen	200	false	false	2872	
5900	weishu	weishu	200	false	false	2872	
6535	xutian	xutian	200	false	false	2872	
7183	yuxue	yuxue	200	false	false	2872