当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2013-046337

漏洞标题:21CN某重要分站后台弱口令 (已证明可SHELL)

相关厂商:世纪龙信息网络有限责任公司

漏洞作者: 猪猪侠

提交时间:2013-12-18 12:15

修复时间:2014-02-01 12:16

公开时间:2014-02-01 12:16

漏洞类型:后台弱口令

危害等级:高

自评Rank:20

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2013-12-18: 细节已通知厂商并且等待厂商处理中
2013-12-18: 厂商已经确认,细节仅向厂商公开
2013-12-28: 细节向核心白帽子及相关领域专家公开
2014-01-07: 细节向普通白帽子公开
2014-01-17: 细节向实习白帽子公开
2014-02-01: 细节向公众公开

简要描述:

21CN某重要分站后台存在弱口令,间接利用可获取到几百万用户敏感信息!

详细说明:

#1 问题网址
21CN官方社区使用了Discuz论坛程序
http://bbs.21cn.com/
#2 问题描述(接近200万用户)
在安装Discuz UCenter时,安全意识不足,设置密码为123456的弱口令
http://bbs.21cn.com/uc_server/admin.php

21cn_ucserver.jpg

漏洞证明:

# 漏洞证明

[*] 基本信息 [ 	Linux dg241 2.6.18-164.el5PAE #1 SMP Tue Aug 18 15:59:11 EDT 2009 i686(freex2) ]
[/data1/jsp/tribune.21cn.com/]$ /sbin/ifconfig -a
eth0      Link encap:Ethernet  HWaddr 00:1A:A0:12:36:BD  
          inet addr:59.36.102.241  Bcast:59.36.102.255  Mask:255.255.255.128
          inet6 addr: fe80::21a:a0ff:fe12:36bd/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:2034986722 errors:0 dropped:820895 overruns:0 frame:0
          TX packets:3779571993 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000 
          RX bytes:2298129548 (2.1 GiB)  TX bytes:2105026870 (1.9 GiB)
          Interrupt:169 Memory:f8000000-f8012800 
eth1      Link encap:Ethernet  HWaddr 00:1A:A0:12:36:BF  
          inet addr:10.27.102.241  Bcast:10.27.255.255  Mask:255.255.0.0
          inet6 addr: fe80::21a:a0ff:fe12:36bf/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:726677394 errors:559136 dropped:2685962 overruns:0 frame:559136
          TX packets:22192 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000 
          RX bytes:2153634406 (2.0 GiB)  TX bytes:1424565 (1.3 MiB)
          Interrupt:169 Memory:f4000000-f4012800 
lo        Link encap:Local Loopback  
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:4230380463 errors:0 dropped:0 overruns:0 frame:0
          TX packets:4230380463 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0 
          RX bytes:1496940837 (1.3 GiB)  TX bytes:1496940837 (1.3 GiB)
lo:0      Link encap:Local Loopback  
          inet addr:59.36.102.225  Mask:255.255.255.255
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
sit0      Link encap:IPv6-in-IPv4  
          NOARP  MTU:1480  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0 
          RX bytes:0 (0.0 b)  TX bytes:0 (0.0 b)
[/data1/jsp/tribune.21cn.com/]$

修复方案:

#1 管理后台路口加IP限制或更名。
#2 杜绝弱口令。

版权声明:转载请注明来源 猪猪侠@乌云

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:15

确认时间:2013-12-18 21:34

厂商回复:

处理完毕

最新状态:

暂无