漏洞详情

披露状态:

2014-09-21: 细节已通知厂商并且等待厂商处理中
2014-09-22: 厂商已经确认,细节仅向厂商公开
2014-10-02: 细节向核心白帽子及相关领域专家公开
2014-10-12: 细节向普通白帽子公开
2014-10-22: 细节向实习白帽子公开
2014-11-05: 细节向公众公开

简要描述:

财经网综合管理系统弱口令

详细说明:

http://service.caijing.com.cn/admin/adminusermanage/login/
财经网综合管理系统存在弱口令,用test test 成功登陆!

漏洞证明:

QQ截图20140921111104.jpg


QQ截图20140921111143.jpg


后台.jpg

修复方案:

勿用弱口令

标签: none

评论已关闭