漏洞概要 关注数(24) 关注此漏洞
缺陷编号:wooyun-2014-059018
漏洞标题:看我如何社工测试南郑中学内网控制学校监控系统
相关厂商:南郑中学
漏洞作者: 小小乖乖兔
提交时间:2014-04-30 19:03
修复时间:2014-06-14 19:03
公开时间:2014-06-14 19:03
漏洞类型:内部绝密信息泄漏
危害等级:高
自评Rank:20
漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理
漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]
Tags标签: 无
漏洞详情
披露状态:
2014-04-30: 细节已通知厂商并且等待厂商处理中
2014-05-05: 厂商已经确认,细节仅向厂商公开
2014-05-15: 细节向核心白帽子及相关领域专家公开
2014-05-25: 细节向普通白帽子公开
2014-06-04: 细节向实习白帽子公开
2014-06-14: 细节向公众公开
简要描述:
因为我的小伙伴在考试时展现技术的时候被抓了,之后我就特别特别佩服监控器的伟大
想起来老师曾经说过这个监控器是高考用的,联网的。。
等等,联网的?那么就是说...
找到了那个以社到的学校WIFI密码,故事就这样开始了...
详细说明:
首先想到的是曾经社到的WIFI密码
但是这个貌似对我没什么用,于是我就去学校的网站寻觅了一番
sxnzzx.com
sxnzzx.com/****/*****.asp (后台就打马赛克了,我怕怕老师来查我水表~)
admin
xacitd7**7
我就抱着试试看的态度 尝试用远程桌面连接了一下学校内网
IP 61.150.96.4*
就用sa来尝试,这个世界是怎么了
每次开机都会用冰点2008还原破解版~~
看看开了哪些服务、、
这居然还有屌炸天的冰刃,这是闹哪样?!
下面就到精彩片段了,监控是个好东西
考试结束了监控不能开啊~~
漏洞证明:
修复方案:
不求礼物,只求不查水表,除了检测,什么都没有做喔~
顺便弱弱的问一句,可以保送么?!
版权声明:转载请注明来源 小小乖乖兔@乌云
漏洞回应
厂商回应:
危害等级:高
漏洞Rank:11
确认时间:2014-05-05 08:42
厂商回复:
CNVD未能直接建立与涉事单位的直接处置渠道,尝试转由CNCERT下发给陕西分中心,看是否能协调得到。
最新状态:
暂无