漏洞详情

披露状态:

2014-09-19: 积极联系厂商并且等待厂商认领中,细节不对外公开
2014-11-03: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

华声购商城二级目录下存在一个cms,并且cms后台为默认后门。帐号密码均为admin。

详细说明:

华声购商城原本的后台。
http://tgou.voc.com.cn/admin/index.php

1.jpg


但是二级目录有一个cms。默认后台。

2.jpg

漏洞证明:

默认admin帐号密码也直接登录。

3.jpg


4.jpg


5.jpg



修复方案:

后面就不继续了。。。修复什么的,一看就知道了吧

标签: none

评论已关闭