漏洞概要 关注数(24) 关注此漏洞
缺陷编号:wooyun-2013-034270
漏洞标题:某公司宿舍管理系统弱口令可泄露用户手机号身份证(可突破加密狗限制进行登录)
相关厂商:浙江铁道生活实业有限公司
漏洞作者: Hxai11
提交时间:2013-08-13 17:06
修复时间:2013-11-11 17:07
公开时间:2013-11-11 17:07
漏洞类型:非授权访问/权限绕过
危害等级:高
自评Rank:11
漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理
漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]
Tags标签: 无
漏洞详情
披露状态:
2013-08-13: 细节已通知厂商并且等待厂商处理中
2013-08-17: 厂商已经确认,细节仅向厂商公开
2013-08-20: 细节向第三方安全合作伙伴开放
2013-10-11: 细节向核心白帽子及相关领域专家公开
2013-10-21: 细节向普通白帽子公开
2013-10-31: 细节向实习白帽子公开
2013-11-11: 细节向公众公开
简要描述:
弱口令and命令执行导致的大问题
详细说明:
在检测某乌云厂商c段的时候,发现一个web http://222.46.21.60:8080/,看了一下,存在struts2 命令执行漏洞,于是毫不犹豫的拿到工具里跑,想着登陆,查看监控,监控看看宿舍有木有妹子,于是赶紧链接数据库查看管理密码
cmd5解密后发现密码是12345
于是马上登陆试试看
密码不多,我去
于是我继续查询了其他表,admin的密码均为12345,我就奇怪了,数据库就一个,其余的是系统的,为毛不对,于是我郁闷着的同时,试了试admin admin,我去,竟然登陆成功,郁闷死了。
登陆成功之后的,各种重要机构人员手机身份证都有,看图吧
![%IN7X2LQT_C}TO)~`]5})AY.jpg](http://wimg.zone.ci/upload/201308/13165027f85687846095c6895ca667c334504441.jpg)
![I)RC(E]ZXNUQ}AF@_WBJI}9.jpg](http://wimg.zone.ci/upload/201308/13165044f85480e90eeede2b5028205571770dab.jpg)
![K}S]K1ZJNN6O)CCW~66`9EJ.jpg](http://wimg.zone.ci/upload/201308/13165059afff2465167c7955a3c6b5f9230b7cf2.jpg)
公安的,供电局的都有,吓人,希望别被请去喝茶啊。。
这是其中一个登陆框,我更好奇的是灵位一个登陆框
公寓监控系统,不知道能不能看到妹子
凭我的第六感,我觉得刚刚数据库里的admin 12345肯定是这个平台的密码。。嘿嘿
登陆试试
我靠问题出现了,尽然tm的要加密狗,咋办呢。。,难不成要我证书登陆?
于是我在次回到利用工具中查看各个web中的文件看看有没有什么有用的。
当我在查找到这个的时候
![QC__F]H~2JZ~Z$Q9[OZ@$WR.jpg](http://wimg.zone.ci/upload/201308/13165508ba0a63c6a03eaa695ee255a55e8b720e.jpg)
我在想,我们能不能用客户端直接绕过加密狗对web的限制呢,于是我感觉下载了客户端,安装之后。登陆界面是这样的,我填写好信息之后,准备登陆,看看我的猜测是否正确
ok了!!!登陆成功,哈哈,我的猜想正确,马上看看他们的监控吧。。
哈哈,很不错吧,其实入侵之中,很需要发散思维的!!!
漏洞证明:
修复方案:
打补丁,改密码
版权声明:转载请注明来源 Hxai11@乌云
漏洞回应
厂商回应:
危害等级:中
漏洞Rank:10
确认时间:2013-08-17 21:43
厂商回复:
最新状态:
暂无