漏洞标题 上海金融办公室存在系统漏洞(可以管理上海数百家P2P公司\审计\信用评级等) 相关制造商 上海财务处 漏洞作者 过路人 提交时间 2016-04-28 15: 00 公共时间 2016-06-19 14: 30 漏洞类型 后台的密码很弱 危险等级 高 自我评估等级 15 漏洞状态 已提交给第三方合作机构(cncert National Internet Emergency Center) 标签标签 安全意识不足,密码不足 漏洞详细信息 上海金融数据操作检测系统 **。**。**。**: 8090 / 两个弱密码admin/123 zhangling/1
审计中有50多家P2P公司可以处理。
公司信息
可以对批准的公司进行评级操作
漏洞证明: 上海财务办公室的用户组,以及所有100多个用户
上传的位置有任意文件上传,但未获取shell,但任何文件下载都存在漏洞。
修理计划: 更改密码 版权声明:请注明出处。居民A @乌云