[公开漏洞]国信证券营销服务平台weblogic弱口令导致被黑（发现大量webshell）

国信证券营销服务平台weblogic弱口令导致被黑（发现大量webshell） 相关厂商： 国信证券 漏洞作者：路人甲 提交时间：2014-06-27 09:06 公开时间：2014-06-27 10:28 漏洞类型：后台弱口令 危害等级：高 自评Rank：20 漏洞状态： 漏洞已经通知厂商但是厂商忽略漏洞 漏洞来源：http://www.wooyun.org Tags标签： 无 漏洞详情 披露状态：

2014-06-27：细节已通知厂商并且等待厂商处理中
2014-06-27：厂商已经主动忽略漏洞，细节向公众公开

简要描述：

国信证券营销服务平台由于存在弱口令，导致被获取权限，服务器上发现大量早期的WEBSHELL痕迹，请官方重视安全，测试WEBHSELL以删除

详细说明：

国信证券营销服务平台由于存在弱口令，导致被获取权限，服务器上发现大量早期的WEBSHELL痕迹，请官方重视安全，测试WEBHSELL以删除

漏洞证明：

修复方案：

版权声明：转载请注明来源 路人甲@乌云 漏洞回应 厂商回应：

危害等级：无影响厂商忽略

忽略时间：2014-06-27 10:28

厂商回复：

感谢反馈，但该网站不是国信证券的。

最新状态：

暂无