漏洞详情

披露状态:

2014-09-14: 细节已通知厂商并且等待厂商处理中
2014-09-19: 厂商已经确认,细节仅向厂商公开
2014-09-29: 细节向核心白帽子及相关领域专家公开
2014-10-09: 细节向普通白帽子公开
2014-10-19: 细节向实习白帽子公开
2014-10-29: 细节向公众公开

简要描述:

无意中发现的,貌似是广州POLICE叔叔们使用的,不敢深入。

详细说明:

很明显是中国电信广州分公司
http://125.88.254.131:8080/nms/login.do

1.jpg


感觉该站点上线不久,安全把控不到位。

3.jpg


还有设备在线呢

4.jpg


2.jpg

目测数据库密码是123456

漏洞证明:

很明显是中国电信广州分公司

1.jpg


感觉该站点上线不久,安全把控不到位。

3.jpg


还有设备在线呢

4.jpg


2.jpg

目测数据库密码是123456

修复方案:

你懂的

标签: none

评论已关闭