当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2014-085037

漏洞标题:云南省昆明市消防监控中心后台一处弱口令涉及1176家知名单位(涉及沃尔玛/中国银行等)

相关厂商:云南省昆明市消防监控中心

漏洞作者: 小龙

提交时间:2014-11-28 10:36

修复时间:2015-01-12 10:38

公开时间:2015-01-12 10:38

漏洞类型:服务弱口令

危害等级:高

自评Rank:20

漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2014-11-28: 细节已通知厂商并且等待厂商处理中
2014-12-03: 厂商已经确认,细节仅向厂商公开
2014-12-13: 细节向核心白帽子及相关领域专家公开
2014-12-23: 细节向普通白帽子公开
2015-01-02: 细节向实习白帽子公开
2015-01-12: 细节向公众公开

简要描述:

实拍图在这里:http://119.china.com.cn/fhjd/txt/2011-05/20/content_4214811.htm 中枪的包括云南省监狱管理处,非常可怕(涉及沃尔玛 中国银行 交警指挥中心 云南第一人民医院 各大医院 酒店 停车场 学校 政府中招)。

详细说明:

我不敢确定是不是,但是我看了这 个图,我醒悟了,确实是,没偏……

timg.jpeg


再来看下图
可以看到值班员是

马渝昆

高鹏云


1417095892880.png


ok,看到这里。我们说重点

www.km119net.com/web_admin/index.aspx

账号密码 admin/admin
系统提示了,哈哈

系统说明:	1.本系统仅供昆明市消防远程监控中心进行网站信息管理及维护;
2.本系统可以对网站上所有信息进行维护
3.系统初始帐号和密码均为:admin,第一次进入请手工修改自己的密码。


1417096447714.png


看到了admin里面什么都没有— —
然后更换了id为"胡树林"
密码改成了 189837992 仅做测试,不好意思,向厂商道歉!
登陆进去可以看到很多厂商账号密码,涉及如下:

1417097234147.png


1417097416393.png


子站号	子站名称	报警时间	报警位置	报警内容	报警处理结果	解除报警时间	处理人	接警人	操作
773 锦泰花园 2014/11/27 9:29:00 094071# 报警处理超时 中心电话查询为吸烟烟雾引起误报 2014/11/27 9:30:00 毕任中 涂中菊 [编辑] [删除]
015 书林花园 2014/11/27 7:56:00 031111#探头 报警未处理 中心电话查询为正在处理,单位来电告知为误报 2014/11/27 8:01:00 李桂仙 董学东 [编辑] [删除]
465 圣约翰医院 2014/11/27 7:22:00 000334#探头 报警未处理 中心电话查询为误报 2014/11/27 7:25:00 吴帆丽 董学东 [编辑] [删除]
986 东航行政辅助楼 2014/11/27 7:15:00 010280#探头 报警未处理 中心电话查询为正在处理,单位来电告知为误报 2014/11/27 8:00:00 史保怀 董学东 [编辑] [删除]
666 云南爱因森软件职业学院嵩明校本部 2014/11/27 6:20:00 01017054#探头 报警未处理 中心电话查询为无人接听,单位来电告知为误报 2014/11/27 5:34:00 陈少文 董学东 [编辑] [删除]
929 昆明市基督教活动中心 2014/11/27 6:02:00 001134#探头 报警未处理 中心电话查询为无人接听,监控无后续报警


1417097666690.png


现在转过头来
我们知道值班员是

马渝昆

高鹏云


看下有没有

1417098002038.png


总经理 马渝昆
ok,看下有没高鹏云
算了,附上敏感数据结尾

部门	姓名	登录名	办公电话	移动电话	QQ	操作
总经理 马渝昆 myk 13987672338 [编辑] [删除]
维管部 涂中菊 tzj [编辑] [删除]
维管部 王玉才 wyc 13888400717 [编辑] [删除]
维管部 杨东谨 ydj 13099940090 [编辑] [删除]
维管部 杨海涛 yht 15687057828 [编辑] [删除]
综合部 杨鸿云 yhy 3986 13987679098 463298227 [编辑] [删除]
综合部 杨晓娟 yxj 13669763376 [编辑] [删除]
综合部 董学东 dxd 13987672327 [编辑] [删除]
维管部 高云鹏 gyp 18987771666 [编辑] [删除]
维管部 雷 军 kmlj 65819119 13033386386 1150031990 [编辑] [删除]
维管部 李红兵 lhb 65819119 13529245655 [编辑] [删除]
维管部 李永斌 kmlybin 65819119 13888852529 317419688 [编辑] [删除]
财务部 柴敏 chm 13312580995 [编辑] [删除]
维管部 管理员 admin admin 13888444884 1550219 [编辑] [删除]
用户部 郭洁 gj 13708400980 [编辑] [删除]
用户部 侯正芳 hzf 63156119 13648801360 [编辑] [删除]
董事长 胡树林 hsl 13888188688 [编辑] [删除]
用户部 李昆年 lkn 13908848695 [编辑] [删除]
财务部 李锐 lr 15388843500 [编辑] [删除]
用户部 马娇 mj 13888558070 [编辑] [删除]


ok,我们看到了一个弱口令引发的一系列事情了吗?
2014-22关于李红兵遗失电脑的处理决定
赔了好多钱钱,哈哈,坑……

1417098786458.png


包括泄露了消防车车牌号码 云A开头的
http://www.km119net.com/upload/201307/20130704030902.doc
爆路径
d:\yunnanidc\km119net\web\upload\201307\20130704030902.doc
网站环境是iis7.5+.net的

1417100449215.png


首页的东西都在这
友情链接被挂了个
Hacked By遗忘
目测前人来过,网站有FCK编辑器,点击html源码输入恶意代码会被执行的也有可能直接getshell,望注重下安全
站长工具查了下注册域名信息得知 [email protected] 号码是5819119 然后发现了一个 雷军 这个主要信息登陆他的收件箱查看 发现了好多厂商
2014的,确实有中国银行

1417103772839.png


1417105959791.png


雷军的身份证出来了,身份证的用途就广了……验证的必要品

漏洞证明:

我不敢确定是不是,但是我看了这 个图,我醒悟了,确实是,没偏……

timg.jpeg


再来看下图
可以看到值班员是

马渝昆

高鹏云


1417095892880.png


ok,看到这里。我们说重点

www.km119net.com/web_admin/index.aspx

账号密码 admin/admin
系统提示了,哈哈

系统说明:	1.本系统仅供昆明市消防远程监控中心进行网站信息管理及维护;
2.本系统可以对网站上所有信息进行维护
3.系统初始帐号和密码均为:admin,第一次进入请手工修改自己的密码。


1417096447714.png


看到了admin里面什么都没有— —
然后更换了id为"胡树林"
密码改成了 189837992 仅做测试,不好意思,向厂商道歉!
登陆进去可以看到很多厂商账号密码,涉及如下:

1417097234147.png


1417097416393.png


子站号	子站名称	报警时间	报警位置	报警内容	报警处理结果	解除报警时间	处理人	接警人	操作
773 锦泰花园 2014/11/27 9:29:00 094071# 报警处理超时 中心电话查询为吸烟烟雾引起误报 2014/11/27 9:30:00 毕任中 涂中菊 [编辑] [删除]
015 书林花园 2014/11/27 7:56:00 031111#探头 报警未处理 中心电话查询为正在处理,单位来电告知为误报 2014/11/27 8:01:00 李桂仙 董学东 [编辑] [删除]
465 圣约翰医院 2014/11/27 7:22:00 000334#探头 报警未处理 中心电话查询为误报 2014/11/27 7:25:00 吴帆丽 董学东 [编辑] [删除]
986 东航行政辅助楼 2014/11/27 7:15:00 010280#探头 报警未处理 中心电话查询为正在处理,单位来电告知为误报 2014/11/27 8:00:00 史保怀 董学东 [编辑] [删除]
666 云南爱因森软件职业学院嵩明校本部 2014/11/27 6:20:00 01017054#探头 报警未处理 中心电话查询为无人接听,单位来电告知为误报 2014/11/27 5:34:00 陈少文 董学东 [编辑] [删除]
929 昆明市基督教活动中心 2014/11/27 6:02:00 001134#探头 报警未处理 中心电话查询为无人接听,监控无后续报警


1417097666690.png


现在转过头来
我们知道值班员是

马渝昆

高鹏云


看下有没有

1417098002038.png


总经理 马渝昆
ok,看下有没高鹏云
算了,附上敏感数据结尾

部门	姓名	登录名	办公电话	移动电话	QQ	操作
总经理 马渝昆 myk 13987672338 [编辑] [删除]
维管部 涂中菊 tzj [编辑] [删除]
维管部 王玉才 wyc 13888400717 [编辑] [删除]
维管部 杨东谨 ydj 13099940090 [编辑] [删除]
维管部 杨海涛 yht 15687057828 [编辑] [删除]
综合部 杨鸿云 yhy 3986 13987679098 463298227 [编辑] [删除]
综合部 杨晓娟 yxj 13669763376 [编辑] [删除]
综合部 董学东 dxd 13987672327 [编辑] [删除]
维管部 高云鹏 gyp 18987771666 [编辑] [删除]
维管部 雷 军 kmlj 65819119 13033386386 1150031990 [编辑] [删除]
维管部 李红兵 lhb 65819119 13529245655 [编辑] [删除]
维管部 李永斌 kmlybin 65819119 13888852529 317419688 [编辑] [删除]
财务部 柴敏 chm 13312580995 [编辑] [删除]
维管部 管理员 admin admin 13888444884 1550219 [编辑] [删除]
用户部 郭洁 gj 13708400980 [编辑] [删除]
用户部 侯正芳 hzf 63156119 13648801360 [编辑] [删除]
董事长 胡树林 hsl 13888188688 [编辑] [删除]
用户部 李昆年 lkn 13908848695 [编辑] [删除]
财务部 李锐 lr 15388843500 [编辑] [删除]
用户部 马娇 mj 13888558070 [编辑] [删除]


ok,我们看到了一个弱口令引发的一系列事情了吗?
2014-22关于李红兵遗失电脑的处理决定
赔了好多钱钱,哈哈,坑……

1417098786458.png


包括泄露了消防车车牌号码 云A开头的
http://www.km119net.com/upload/201307/20130704030902.doc
爆路径
d:\yunnanidc\km119net\web\upload\201307\20130704030902.doc
网站环境是iis7.5+.net的

1417100449215.png


首页的东西都在这
友情链接被挂了个
Hacked By遗忘
目测前人来过,网站有FCK编辑器,点击html源码输入恶意代码会被执行的也有可能直接getshell,望注重下安全
站长工具查了下注册域名信息得知 [email protected] 号码是5819119 然后发现了一个 雷军 这个主要信息登陆他的收件箱查看 发现了好多厂商
2014的,确实有中国银行

1417103772839.png


1417105959791.png


雷军的身份证出来了,身份证的用途就广了……验证的必要品

修复方案:

1:修改后台密码
2:想要安全最好是在指定的ip上登陆

版权声明:转载请注明来源 小龙@乌云


漏洞回应

厂商回应:

危害等级:高

漏洞Rank:13

确认时间:2014-12-03 08:18

厂商回复:

CNVD确认并复现所述情况,已经转由CNCERT下发给云南分中心,由其后续协调网站管理单位处置。

最新状态:

暂无