漏洞概要 关注数(24) 关注此漏洞
缺陷编号:wooyun-2014-069989
漏洞标题:361sport信息泄露,影响核心内网以及业务
相关厂商:361sport
漏洞作者: 尼玛椰子树
提交时间:2014-07-28 17:38
修复时间:2014-09-11 17:40
公开时间:2014-09-11 17:40
漏洞类型:重要敏感信息泄露
危害等级:高
自评Rank:20
漏洞状态:未联系到厂商或者厂商积极忽略
漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]
Tags标签: 无
漏洞详情
披露状态:
2014-07-28: 积极联系厂商并且等待厂商认领中,细节不对外公开
2014-09-11: 厂商已经主动忽略漏洞,细节向公众公开
简要描述:
天空一声巨响,泄露闪亮登场。你不信?请继续~~~~
管理员邮箱侧漏,结果发现重大。进入内网直接msf闪亮登场,结果弱口令各种轻舞飞扬。~~~
详细说明:
某员工邮箱账号密码泄露
[email protected] xhj3839350
目前密码已改,
远程桌面直接登录
yc.kunyo.net kunyo kunyue3613208*
异速联客户端地址:
192.168.15.28:18000
用户:c01/c02/c03
密码:c01/c02/c03
电商地址:
http://121.199.160.233/
公司远程桌面地址:
192.168.15.244 kunyo 361361
共享目录地址:
\\192.168.15.113
WMS数据库服务器远程桌面地址:
mstsc /admin 192.168.0.5
361sport
中间库服务器远程桌面地址:
192.168.0.6
Administrator/361sport
host port user pass type proof active?
---- ---- ---- ---- ---- ----- -------
192.168.0.5 445 administrator 361sport password true
192.168.0.6 445 administrator 361sport* password true
192.168.0.8 445 administrator 361sport password true
192.168.0.11 445 administrator 361sport* password true
192.168.0.12 445 administrator 361sport* password true
192.168.0.18 445 administrator 361sport* password true
192.168.0.50 445 administrator 361sport password true
192.168.0.98 445 administrator 361sport password true
鲲跃WMS数据库地址:
192.168.0.5 sa/361 数据库:FLUX_WMS
鲲跃百胜数据库地址:
192.168.0.80 sa/361sport 数据库:kunyo2014
鲲跃中间库远程方式:
192.168.0.6 Administrator/361sport*
总部百胜下传鲲跃WMS的中间库地址:(传箱码、包装信息)
192.168.190.7 gzuser/gz361 数据库:WMSID
鲲跃百胜下传鲲跃WMS、及鲲跃WMS回传鲲跃百胜的中间库地址:(下传商品资料、进货通知单、出货通知单)
192.168.0.6,14444 sa/361 数据库:KUNYUE
总部百胜下传鲲跃百胜的中间库地址:(表bs_sys_datasource,可查询各数据库、中间库连接方式)
192.168.0.6,14444 sa/361 数据库:mwdi_361
IP:yc.kunyo.net 用户名:kunyo/kunyue3613208*
用这个密码可以远程192.168.0.5和192.168.0.6的电脑
上海:192.168.190.169,8111
Administrator/test.361 // 百胜登陆:000/007/22530031 百胜数据接口平台登陆:000/空
MIS系统:
http://192.168.0.11/
用户:008/wxh845/xhj3625
百胜系统:000/028/361
电子看板地址:172.58.22.128
Administrator/361
ftp用户名密码:361/361du
仓库无线AP控制台:
172.58.23.200
用户密码:admin/admin
监控-->接入点,查看ABC三仓库各AP运行情况
手持设备密码:kufang361
换无线AP的配置:配置-->接入点-->编辑,编辑成和别的设备一样。
供应商电话:刘生13316261113
物流部出口路由器:
http://172.58.14.253/
admin/361du
高级选项-->源地址路由-->规则列表-->添加新规则
基础设置-->外网配置-->外网接口(在这里设置WAN端口)
上网行为管理-->IP地址组-->IP地址组列表
22:ABC仓
30:二楼
21:3\4\5楼
23:无线
26、27:D仓
361361two的地址:
192.168.1.1或者172.58.30.88
admin/password
华为5700交换机(慎用)
172.58.22.254/
helibo/361du
微信注册QQ号:2094089457
QQ呢称:361度
QQ密码:361du12345678
微信注册邮箱:[email protected]
食堂消费服务器:172.58.30.24
Administrator/361sport
数据库密码:sa/361du
消费机授权码:1012/1022
浩顺一卡能登陆密码:admin361
共享主机:192.168.15.113
Administrator/361361
招聘后台地址:
智联:http://hr.zhaopin.com/hrclub/index.html 账号kunyuewl密码99kunyue
前程无忧:http://ehire.51job.com/MainLogin.aspx
会员名 鲲跃体育 用户名kunyuewl密码99kunyue
又一城系统登陆地址:http://121.199.160.233/Default.aspx
店铺:GZC 密码:123456
店铺:GZC-DPC 密码:123456
渠道-分销商账号:361度品牌分销6 密码:gzgx123321
仓库-供应商账号:gzcgx 密码:123456
在线IPOS测试用户:
http://172.58.0.71/ipostest/web/shop/privilege.php?act=login&lang=zh_cn
注册账号:SLY380/SLY380002/8888
数据库密码 数据库名 远程桌面用户名 远程桌面密码 服务器所在地 备注
远程桌面服务器 yc.kunyo.net kunyo kunyue3613208* 广州
数据服务器 192.168.0.5 sa 361sport FLUX_WMS 广州
接口服务器 192.168.0.6 sa 361sport* 晋江
ERP服务器 192.168.0.80 sa 361sport kunyo2014
漏洞证明:
这里俺不会写~~!~
修复方案:
吃好,睡好,生活才好!~~~~
版权声明:转载请注明来源 尼玛椰子树@乌云
漏洞回应
厂商回应:
未能联系到厂商或者厂商积极拒绝