漏洞详情

披露状态:

2015-07-13: 细节已通知厂商并且等待厂商处理中
2015-07-15: 厂商已经确认,细节仅向厂商公开
2015-07-25: 细节向核心白帽子及相关领域专家公开
2015-08-04: 细节向普通白帽子公开
2015-08-14: 细节向实习白帽子公开
2015-08-29: 细节向公众公开

简要描述:

RT

详细说明:

网址:http://dmoa.cofco.com/seeyon/index.jsp,用猪猪侠常用用户名和弱口令123456可获得不少有效账号,登陆后可查看协同工作、公文管理、公共信息、个人事务等,尤其是可查看通讯录,里面包括中粮全公司人员的联系方式。

以下账号密码为123456:
liw
zm
zhangxy
wangc
chenjing
wangdan
lic
liul
wangl
liying
limei
zping
chenm
wangxz
yangxy
wangbo
liudan
yangjing
yangf
zhangx
liuyl
zping
chent
cheny
yangt
wangyuying
chenjuan
zhangyy
zxue
liyang
wangm
wangy
wangliang
lijianhua
wangc
zhangliang
zm
zhangning
yangf
liul
chenpeng
chenm
chui
zf
liuk
lijianguo
yangwei
liuq


以下账号密码为111111:
liux
zhangyl
zhangc
wanghy


1.png

2.png

3.png

4.png

5.png

6.png

7.png

8.png

9.png

漏洞证明:

1.png

2.png

3.png

4.png

5.png

6.png

7.png

8.png

9.png

修复方案:

拒绝弱口令

标签: none

评论已关闭