当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2014-071010

漏洞标题:温州三创网络科技公司的模板sccms存在通用弱口令

相关厂商:ec333.cn

漏洞作者: 路人甲

提交时间:2014-08-05 11:32

修复时间:2014-09-19 11:34

公开时间:2014-09-19 11:34

漏洞类型:后台弱口令

危害等级:低

自评Rank:2

漏洞状态:未联系到厂商或者厂商积极忽略

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2014-08-05: 积极联系厂商并且等待厂商认领中,细节不对外公开
2014-09-19: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

sccms是温州三创网络的一套建站系统,产品案例有68条,主要为政府和中小学企业,
http://www.ec333.cn/html/KeHuAnLi/

详细说明:

在产品案例中很多网站,比如说
http://www.zjloomax.com/sccms/
http://www.cnlxljl.com/sccms/
http://ky3x.net/sccms/
都存在通用弱口令 sanchuang sanchuang
另外在一些站点,比如说http://www.pysyzx.net/
根目录发现web.rar网站源码可以下载,这样会导致该站点可被入侵,如下:
进去查看了网站结构,发现后台地址名,尝试登陆

1.jpg


几种常用的弱口令无法登陆,查看配置文件,找到数据库文件,打开之,发现管理员账号以及加密过的密码,MD5之,无果,社工一下,尝试管理员名为密码,成功登陆后台。
随后在后台中发现模块设置的功能,可以上传asp文件,直接上传之。
菜刀连接成功。

漏洞证明:

2.jpg


图中的一句话密码 720822 菜刀可以连接。
问题是很简单的问题,但是其中有两个网站有全盘访问的权限,包括社保局的数据库可以直接访问,
没尝试提权,因为如果我的目的是数据,我的目的已经达到了,单位的电脑不会像商业服务器一样永不重启,添加的vbs等重启等停电都总有一天会有权限的。
在网页后台页面的用户管理中并无sanchuang这个账号,但在数据库中可以看到,所以这是一个设计公司预留的后门,或许是便于售后维护,总之是很大的安全隐患。望三创公司发挥这个隐藏账号的功能,把已经上线的用户的隐藏账号密码弄强点。

修复方案:

修改密码或删除隐藏账号

版权声明:转载请注明来源 路人甲@乌云


漏洞回应

厂商回应:

未能联系到厂商或者厂商积极拒绝