漏洞概要 关注数(24) 关注此漏洞
缺陷编号:wooyun-2015-0101052
漏洞标题:软件学园官网以及服务器沦陷
相关厂商:nankai.edu.cn
漏洞作者: 路人甲
提交时间:2015-03-16 11:50
修复时间:2015-04-30 18:48
公开时间:2015-04-30 18:48
漏洞类型:重要敏感信息泄露
危害等级:高
自评Rank:12
漏洞状态:厂商已经确认
漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]
Tags标签: 无
漏洞详情
披露状态:
2015-03-16: 细节已通知厂商并且等待厂商处理中
2015-03-16: 厂商已经确认,细节仅向厂商公开
2015-03-26: 细节向核心白帽子及相关领域专家公开
2015-04-05: 细节向普通白帽子公开
2015-04-15: 细节向实习白帽子公开
2015-04-30: 细节向公众公开
简要描述:
本来打算考研过来的,无聊,于是社工了一下。
感谢南开大学某学弟的帮助,一部分外网不方便,所以远程了该同学的电脑,但是还是可以在外网验证。
未做深入研究。未对系统进行更改。
日志记录未更改!!请不要查我学弟水表,他是个很萌的学弟!!!
详细说明:
无聊啊,上软件学院官网看看,了解一下考研情况,顺便到处摸摸。
cs.nankai.edu.cn
发现需要登陆。。。。
小白一个,没找出什么漏洞。。。。。。
这网站少说也有十年了啊。。。。
查一查导师神马的,看看能不能查到开房信息哈。。。。
导师没查到,反而在某处社到一位老师的南开邮箱(不是开房数据库!!!)
nankai.edu.cn
y***j 531203
翻阅得知是软件学院的辅导员
居然同软件学院的登陆账号密码。
cs.nankai.edu.cn
而编辑器上传居然没有限制!!!
果断上传一句话。
无聊,翻看源码,发现数据库连接密码 c3e@NK#23508468
挺复杂哈。。。。这时,学弟提醒我,23508468貌似是电话号码。。。
但是,关我毛线事。。。。。
服务器里貌似有administrator用户和sun用户。
试着远程一下,呃呃。。。。sun用户的密码正好就是数据库的连接密码。
上面好多个系统呢!
看这配置,给我用就太给力了!!!
但是,为了不牵连学弟,我还是提交了吧。。。。
还有,看了一下各个浏览器保存的密码
chrome查看密码的时候需要输入Windows密码,感觉这个策略不太合适啊。。。。。
漏洞证明:
修复方案:
修改所有已经泄露的密码!!!
加强安全意识!
版权声明:转载请注明来源 路人甲@乌云
漏洞回应
厂商回应:
危害等级:高
漏洞Rank:20
确认时间:2015-03-16 17:33
厂商回复:
收到,我们尽快处理!
最新状态:
暂无