漏洞详情披露状态： 2016-05-06： 细节已通知厂商并且等待厂商处理中2016-05-06： 厂商已经确认，细节仅向厂商公开2016-05-16： 细节向核心白帽子及相关领域专家公开2016-05-26： 细节向普通白帽子公开2016-06-05： 细节向实习白帽子公开2016-06-20： 细节向公众公开简要描述：RT详细说明：http://www.kaixin001.com开心网三处可命令执行1、http://www.kaixin001.com/home/ 传照片处2、http://www.kaixin001.com/photo/act_view_42.html 活动传照片处3、写日记处均存在远程命令执行上传恶意图片，执行id命令后cloudeye回显27.131.220.99即开心网主站地址漏洞证明： 修复方案： 版权声明：转载请注明来源 路人甲@乌云漏洞回应厂商回应：危害等级：中漏洞Rank：5确认时间：2016-05-06 10:22厂商回复：已经收到漏洞信息谢谢！最新状态：暂无

漏洞详情披露状态： 2016-04-23： 细节已通知厂商并且等待厂商处理中2016-04-24： 厂商已经确认，细节仅向厂商公开2016-05-04： 细节向核心白帽子及相关领域专家公开2016-05-14： 细节向普通白帽子公开2016-05-24： 细节向实习白帽子公开2016-06-08： 细节向公众公开简要描述：涉及发票内容详细说明： code 区域http://123.126.34.179:7002/login中国铁塔股份有限公司的发票管理系统#1 使用的是weblogic，存在命令执行，得到shellcode 区域http://123.126.34.179:7002/cmd.jsp可以看到在15年下半年就已经被入侵了，应该是得到了weblogic的后台密码经过测试发现后台存在弱口令weblogic/weblogic123得到数据库配置信息，数据库用户名密码相同code 区域jdbc:oracle:thin:@(DESCRIPTION =(load_balance=off)(failover=on)(ADDRESS = (PROTOCOL = TCP)(Host = 192.168.19.233)(Port = 1521))(ADDRESS = (PROTOCOL = TCP)(Host = 192.168.19.234)(Port = 1521))(CONNECT_DATA = (SERVICE_NAME = imsdb)(FAILOVER_MODE = (BACKUP = imsdb2)(TYPE = SESSION)(METHOD = BASIC)))) xxfp/xxfp 漏洞证明：#2 后台弱口令code 区域http://123.126.34.179:7002/login没有验证码，可以爆破，得到管理员密码admin/Abc123,登陆管理后台，找到了用户管理，导出来，进一步爆破，得到一大批弱口令用户20多个分公司的750多个用户，导出来可是都是一般职员的账号，没有更大的权限，还得从数据库里面找，用户名有700多个，与数据库对应的大约有三个，依次试试用户名0000，但是属性是admin，应该就是他了，登陆查看，既可以管理用户，又可以查看发票数据开票监控，目前在线61台开票机控制，总共332台，可以对开票机参数修改，并可控制开关7000多次开票记录，感觉不应该这么少啊，不过数据还是蛮大的，千万级别的数据 修复方案：打补丁，改密码，清除马版权声明：转载请注明来源 路人甲@乌云漏洞回应厂商回应：危害等级：高漏洞Rank：20确认时间：2016-04-24 02:46厂商回复：感谢支持，紧急修复中最新状态：暂无

漏洞详情披露状态： 2016-05-04： 细节已通知厂商并且等待厂商处理中2016-05-04： 厂商已经确认，细节仅向厂商公开2016-05-14： 细节向核心白帽子及相关领域专家公开2016-05-24： 细节向普通白帽子公开2016-06-03： 细节向实习白帽子公开2016-06-18： 细节向公众公开简要描述：RT详细说明：注入点:http://azss2resource.game.mojing.cn/?keywords=1&page=1keywords参数注入表信息，管理员基本都是弱口令而且log里面还泄露明文密码....code 区域Database: androidgamescms2 +-----------------------------+---------+ | Table | Entries | +-----------------------------+---------+ | logadmin_201603 | 180 | | mjadmin_resource_desc | 172 | | logadmin_201511 | 150 | | mjadmin_resource_desc_copy1 | 141 | | mjadmin_resource_desc_copy2 | 141 | | logadmin_201512 | 102 | | logadmin_201601 | 92 | | logadmin_201604 | 88 | | mjadmin_resource_desc_copy | 80 | | ci_sessions | 68 | | logadmin_201510 | 54 | | func | 52 | | logadmin_201602 | 11 | | gamesspecil | 8 | | typename | 8 | | gamebigtype | 5 | | gamesindex | 5 | | admin | 4 | | gamesspecil_er | 3 | | retitleify | 2 | | role | 2 | | gamespic | 1 | | gamesspecidetail | 1 | | gamesspecidetail_er | 1 | | gamesspecil_san | 1 | +-----------------------------+---------+log日志泄露后台地址和明文密码管理员密码 漏洞证明：.修复方案：:)版权声明：转载请注明来源 [email protected]/* */@乌云漏洞回应厂商回应：危害等级：中漏洞Rank：10确认时间：2016-05-04 14:05厂商回复：感谢您提交的漏洞，我们会尽快修复。最新状态：暂无