中国某敏感部级单位某系统漏洞可内网漫游

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-0129089

漏洞标题：中国某敏感部级单位某系统漏洞可内网漫游

漏洞作者：路人甲

提交时间：2015-07-24 21:59

修复时间：2015-09-10 14:48

公开时间：2015-09-10 14:48

漏洞类型：系统/服务运维配置不当

危害等级：高

自评Rank：20

漏洞状态：已交由第三方合作机构(公安部一所)处理

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

2015-07-24：细节已通知厂商并且等待厂商处理中
2015-07-27：厂商已经确认，细节仅向厂商公开
2015-08-06：细节向核心白帽子及相关领域专家公开
2015-08-16：细节向普通白帽子公开
2015-08-26：细节向实习白帽子公开
2015-09-10：细节向公众公开

简要描述：

...我在马路边..捡到一分钱..交给JC叔叔换根冰棍

详细说明：

mask 区域

*****^IP 媒体资源管理系^*****
1.http://**.**.**/console_
*****77d4a63694c8bcd50a4542.png*****
**********
**********
2.://**.**.**//114.255.159.93:7001/jmxroot/jmxroot.jsp_
*****tian</*****
*****1ac4f9b09e362d95f3cdbc.png*****
**********
***** 果断顺利^*****
*****进行内^*****
*****^^GAB  公安部....没想到是*****
*****4d1da156151d1092acc52f.png*****
*****7296f33d60b7ce80e70000.png*****
**********
**********
*****^^信*****
*****ode*****
*****：nji*****
**********
*****er-para*****
*****.0.106:1433; Databas*****
*****erver.jdbc.SQLServerD*****
*****pertie*****
*****ropert*****
*****gt;user&l*****
*****>sa&lt*****
*****proper*****
*****operti*****
*****KbyRd/9nRsbL3dCHQ==&l*****
*****river-p*****
*****de&g*****
**********
*****账号泄露  都还*****
*****b4f94ed73aad88e49ea4b1.png*****
**********
*****^测^*****
3.http://**.**.**/newsedit/  使用账号：lqjz   密码：000000_
*****^察网   再结合之前^*****
*****信息..后*****
*****5970be9f258ec6ee1fcc9a.png*****
**********
**********
*****网渗^*****
*****辑系统  和*****
*****  此服务*****
*****800a9df5e952ee227db42a.png*****
**********
**********
*****务器已沦^*****
*****fe8cb5fb5e30925d089997.png*****
**********
*****^弱口令*****
*****7e5dec1cb98b2db2cdeff0.png*****
**********
*****^^：root*****
*****ed4ab343ef547b1ef089d6.png*****
**********
*****  admi*****
*****50c763bed47e7bfaa318e6.png*****
**********
**********
**********
*****^^点^*****
*****^^这了..*****
*****^^管^*****

漏洞证明：

修复方案：

版权声明：转载请注明来源路人甲@乌云

漏洞回应

厂商回应：

危害等级：高

漏洞Rank：18

确认时间：2015-07-27 14:47

厂商回复：

感谢提交！！
验证确认所描述的问题，已通知其修复。

WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-0129089

漏洞标题：中国某敏感部级单位某系统漏洞可内网漫游

相关厂商：中国某敏感部级单位

漏洞作者：路人甲

提交时间：2015-07-24 21:59

修复时间：2015-09-10 14:48

公开时间：2015-09-10 14:48

漏洞类型：系统/服务运维配置不当

危害等级：高

自评Rank：20

漏洞状态：已交由第三方合作机构(公安部一所)处理

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源路人甲@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

WooYun.org

漏洞概要 关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-0129089

漏洞标题：中国某敏感部级单位某系统漏洞可内网漫游

相关厂商：中国某敏感部级单位

漏洞作者： 路人甲

提交时间：2015-07-24 21:59

修复时间：2015-09-10 14:48

公开时间：2015-09-10 14:48

漏洞类型：系统/服务运维配置不当

危害等级：高

自评Rank：20

漏洞状态：已交由第三方合作机构(公安部一所)处理

Tags标签： 无

4人收藏 收藏 var token=""; var id="wooyun-2015-0129089"; $(".btn-fav").click(function(){ CollectBug(id,token); }); 分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 路人甲@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞概要关注数(24) 关注此漏洞

漏洞作者：路人甲

Tags标签：无

4人收藏收藏
分享漏洞：

版权声明：转载请注明来源路人甲@乌云