云南农村信用社智慧农信微信管理平台弱口令(疑似开发中系统)

编号229137
Urlhttp://www.wooyun.org/bug.php?action=view&id=229137
漏洞状态漏洞已经通知厂商但是厂商忽略漏洞
漏洞标题云南农村信用社智慧农信微信管理平台弱口令(疑似开发中系统)
漏洞类型后台弱口令
厂商ynrcc.com
白帽子路人甲
提交日期2016-07-15 09:51:00
公开日期2016-07-15 15:12:00
修复时间(not set)
确认时间0000-00-00 00:00:00
Confirm Spend-1
漏洞标签弱口令
关注数0
收藏数0
白帽评级
白帽自评rank5
厂商评级
厂商评rank0
漏洞简介
RT
漏洞细节

1#URL
云南智慧农信URL:

http://zhnx.ynrcc.com/index


2#
微信管理平台地址:

http://112.112.13.35:8080/admin/login


同一个IP,应该是云南农村信用社的。

账户:admin
密码:123456


44444.png


进去了 也没啥东西。。都没啥功能,应该是开发中系统。。。。

POC

.

修复方案

状态信息 2016-07-15: 细节已通知厂商并且等待厂商处理中
2016-07-15: 厂商已经主动忽略漏洞,细节向公众公开
厂商回复开发中的测试环境,谢谢白帽子!
回应信息危害等级:无影响厂商忽略忽略时间:2016-07-15 15:12