漏洞详情

披露状态:

2014-10-27: 细节已通知厂商并且等待厂商处理中
2014-11-01: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

踩着前人的脚步进后台的

详细说明:

1.进后台
http://oa.t3.com.cn
用户名:zhouyi
密码:123456
WooYun: 中演票务通某后台弱口令
2.1找上传
上传点:http://oa.t3.com.cn/Share/OrgUpFile.aspx

文件上传.PNG


2.2被黑名单拦截了

拦截.PNG


3.文件名后面带.绕过

哈哈哈哈.PNG

漏洞证明:

证明.PNG

修复方案:

1.用户密码要加强
2.限制系统后台访问IP
3.后缀名验证改成白名单

标签: none

评论已关闭