漏洞标题 中国民用航空系统中的弱密码导致了壳牌 相关制造商 中国民航 漏洞作者 十三个妹妹 提交时间 2016-04-30 13: 00 公共时间 2016-06-19 19: 50 漏洞类型 后台的密码很弱 危险等级 高 自我评估等级 15 漏洞状态 已提交给第三方合作机构(cncert National Internet Emergency Center) 标签标签 密码强度低 漏洞详细信息 中国的民航标题申请和审查系统弱密码导致gethell 中国民航标题备案和评估系统http://**。**。**。** / 用户手册的登陆页面下载,泄漏测试帐号
用户名,密码:test 修改审计报告的文件上载限制
捕获修改后的文件后缀以绕过限制并返回shell地址/asset/userphoto/up0348928001461931169.php
目录userfiles/file /下有很多其他人的测试文件和shell
漏洞证明:
修理计划: 删除测试帐户,上传点添加后端判断 版权声明:请注明出处。 13女孩@乌云