漏洞标题 中国民用航空系统中的弱密码导致了壳牌 相关制造商 中国民航 漏洞作者 十三个妹妹 提交时间 2016-04-30 13: 00 公共时间 2016-06-19 19: 50 漏洞类型 后台的密码很弱 危险等级 高 自我评估等级 15 漏洞状态 已提交给第三方合作机构（cncert National Internet Emergency Center） 标签标签 密码强度低 漏洞详细信息 中国的民航标题申请和审查系统弱密码导致gethell 中国民航标题备案和评估系统http://**。**。**。** / 用户手册的登陆页面下载，泄漏测试帐号 用户名，密码：test 修改审计报告的文件上载限制 捕获修改后的文件后缀以绕过限制并返回shell地址/asset/userphoto/up0348928001461931169.php 目录userfiles/file /下有很多其他人的测试文件和shell 漏洞证明： 修理计划： 删除测试帐户，上传点添加后端判断 版权声明：请注明出处。 13女孩@乌云