Vulnerability Overview

ZDID: ZD-2018-01249
發信 Vendor: unknown
Title: unknown eWebEditor Week passwords
Introduction: Week passwords

處理狀態

目前狀態

公開

Last Update : 2018/10/29

新提交
已審核
已通報
未回報修補狀況
未複測
公開

處理歷程

2018/08/29 23:45:11 : 新提交 (由 Noth 更新此狀態)
2018/08/30 23:29:03 : 審核完成 (由 HITCON ZeroDay 服務團隊更新此狀態)
2018/09/04 02:01:05 : 通報未回應 (由 HITCON ZeroDay 服務團隊更新此狀態)
2018/09/04 02:01:05 : 審核完成 (由 HITCON ZeroDay 服務團隊更新此狀態)
2018/09/04 02:01:05 : 通報未回應 (由 HITCON ZeroDay 服務團隊更新此狀態)
2018/10/29 03:00:07 : 公開 (由 HITCON ZeroDay 平台自動更新)

詳細資料

ZDID：ZD-2018-01249
通報者：Cake7528064 (Noth)
風險：中
類型：弱密碼 (Weak Passwords)

參考資料

使用預設密碼或過於簡單之密碼，可經由該問題取得後台完整權限，且容易造成大量資訊外洩。

OWASP Top 10 - 2017 A2 - Broken_Authentication
https://www.owasp.org/index.php/Top_10-2017_A2-Broken_Authentication

CWE-521: Weak Password Requirements
https://cwe.mitre.org/data/definitions/521.html

HOW SECURE IS MY PASSWORD?
https://howsecureismypassword.net/

(本欄位資訊由系統根據漏洞類別自動產生，做為漏洞參考資料。)

敘述

重現:

google hacking 發現此index of
http://www.xinpudyeing.com.tw/
深入挖一下
http://www.xinpudyeing.com.tw/eWebEditor/admin/login.php?action=out
payload:
admin / admin

擷圖

留言討論

聯絡組織

發送私人訊息

您也可以透過私人訊息的方式與組織聯繫，討論有關於這個漏洞的相關資訊。

unknown eWebEditor Week passwords - HITCON ZeroDay

Vulnerability Detail Report