北京一路热点(16wifi)主要系统存安全漏洞可Getshell/root权限

2016年11月2日 2949点热度 0人点赞 0条评论

漏洞作者：路人甲

提交时间： 2016-06-22 18:49

修复时间： 2016-06-23 20:57

公开时间： 2016-06-23 20:57

漏洞类型：后台弱口令

危害等级：高

自评Rank： 15

漏洞状态：厂商已经修复

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 help@wooyun.org

Tags标签： admin/admin弱口令

漏洞详情

披露状态：

2016-06-22：细节已通知厂商并且等待厂商处理中
2016-06-23：厂商已经确认，细节仅向厂商公开
2016-06-23：厂商已经修复漏洞并主动公开，细节向公众公开

简要描述：

没错,还是我.第三发。。

详细说明：

其实是主站getshell

怕别人乱搞没敢写标题里

mask 区域

*****ifi.*****
*****5.3*****

mask 区域

1.http://**.**.**/_
*****令 ad*****

过程请参考http://zone.wooyun.org/content/27737

首先put一个txt上去

来下面的url找下绝对路径

mask 区域

1.http://**.**.**/admin/test/systemProperties.jsp

结合找到的绝对路径和刚才传的txt小马 move一下

mask 区域

1.http://**.**.**/admin/test/ver.jsp

主站的日志

漏洞证明：

修复方案：

ActiveMQ弱口令

0day

北京一路热点(16wifi)主要系统存安全漏洞可Getshell/root权限

相关厂商： 16wifi.com

漏洞作者：路人甲

提交时间： 2016-06-22 18:49

修复时间： 2016-06-23 20:57

公开时间： 2016-06-23 20:57

漏洞类型：后台弱口令

危害等级：高

自评Rank： 15

漏洞状态：厂商已经修复

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 help@wooyun.org

Tags标签： admin/admin弱口令

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

文章评论

北京一路热点(16wifi)主要系统存安全漏洞可Getshell/root权限

相关厂商： 16wifi.com

漏洞作者： 路人甲

提交时间： 2016-06-22 18:49

修复时间： 2016-06-23 20:57

公开时间： 2016-06-23 20:57

漏洞类型： 后台弱口令

危害等级： 高

自评Rank： 15

漏洞状态： 厂商已经修复

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 help@wooyun.org

Tags标签： admin/admin弱口令

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

文章评论

漏洞作者：路人甲

漏洞类型：后台弱口令

危害等级：高

漏洞状态：厂商已经修复