乌云(WooYun.org)历史漏洞查询---http://wy.zone.ci/
乌云 Drops 文章在线浏览--------http://drop.zone.ci/
2015-08-05: 细节已通知厂商并且等待厂商处理中 2015-08-06: 厂商已经确认,细节仅向厂商公开 2015-08-09: 细节向第三方安全合作伙伴开放 2015-09-30: 细节向核心白帽子及相关领域专家公开 2015-10-10: 细节向普通白帽子公开 2015-10-20: 细节向实习白帽子公开 2015-11-04: 细节向公众公开
新旧型号通杀----附70案例另外案例中发现北京网御星云某产品也是使用该系统,到底谁山寨谁你们去打一架吧。
任子行产品---“任天行网络安全管理系统”存在设计缺陷无需登录情况下可任意添加管理员。(同时发现“任子行WLAN专用认证设备”也是同一套系统同样存在缺陷)
由于存在设计缺陷可利用如下POC可实现无需登录情况下可任意添加管理员(ps:添加的管理员必须为不存在的。)
注意:有时添加完管理员后,输入账号密码登录后会跳到http页面导致加载不完整,这时加https访问即可加载完整(厂商这是bug啊)。
“任天行网络安全管理系统”案例:
https://183.64.166.165/manage/index/loginhttps://124.117.238.234/manage/index/loginhttps://221.233.134.10/manage/index/loginhttps://218.62.55.113/manage/index/loginhttps://59.37.160.56/manage/index/loginhttps://221.233.134.10/manage/index/loginhttps://218.62.55.113/manage/index/loginhttps://www.njvtc.cn/manage/index/loginhttps://218.7.123.183/manage/index/loginhttps://121.18.66.203/manage/index/loginhttps://www.njvtc.edu.cn/manage/index/loginhttps://zjc.njvtc.edu.cn/manage/index/loginhttps://dqx.njvtc.edu.cn/manage/index/loginhttps://dzbm.njvtc.cn/manage/index/loginhttps://jgx.njvtc.cn/manage/index/loginhttps://swx.njvtc.cn/manage/index/loginhttps://ysx.njvtc.cn/manage/index/loginhttps://xsc.njvtc.cn/manage/index/loginhttps://jcb.njvtc.cn/manage/index/loginhttps://jxx.njvtc.cn/manage/index/loginhttps://183.62.194.125/manage/index/loginhttps://223.72.152.129/manage/index/loginhttps://218.25.228.133/manage/index/loginhttps://122.138.197.12/manage/index/loginhttps://61.136.68.93/manage/index/loginhttps://218.17.156.196/manage/index/loginhttps://124.133.249.78/manage/index/loginhttps://182.106.212.225/https://61.145.194.23/https://219.149.216.204/manage/index/loginhttps://222.85.150.153/manage/index/loginhttps://61.183.23.165/manage/index/loginhttps://202.105.118.134/manage/index/loginhttps://210.46.112.27/manage/index/loginhttps://124.225.110.123/manage/index/loginhttps://61.184.45.232/manage/index/loginhttps://123.58.62.237/manage/index/loginhttps://121.18.132.53/manage/index/loginhttps://218.6.135.169/https://59.38.110.107/manage/index/loginhttps://60.2.99.13/manage/index/loginhttps://114.247.89.60/manage/index/loginhttps://202.107.80.36/manage/index/loginhttp://182.106.212.225/https://222.126.152.6/manage/index/loginhttps://219.139.47.12/manage/index/loginhttps://121.17.26.64/manage/index/loginhttps://202.100.206.8/https://113.98.237.230/manage/index/loginhttps://61.145.196.121/manage/index/loginhttps://116.113.109.14/manage/index/loginhttps://61.178.184.97/manage/index/loginhttps://61.183.35.11/manage/index/loginhttps://121.250.132.3/manage/index/loginhttps://61.185.27.37/manage/index/loginhttps://122.140.126.196/manage/index/loginhttps://61.159.160.183/manage/index/loginhttps://218.28.83.38/manage/index/loginhttps://119.57.117.132/manage/index/loginhttps://124.117.238.233/manage/index/loginhttps://222.85.150.154/manage/index/loginhttps://183.246.161.23/manage/index/loginhttps://61.189.248.143/manage/index/loginhttps://61.234.38.28/manage/index/loginhttps://220.112.207.202/manage/index/loginhttps://211.148.195.199/manage/index/loginhttps://27.22.85.6/manage/index/loginhttps://59.46.177.226/manage/index/loginhttps://61.184.101.45/manage/index/login
“任子行WLAN专用认证设备”案例:
https://223.72.166.149/manage/index/loginhttps://218.205.142.30/manage/index/login
网御网络审计系统https://218.64.84.83/
联系开发。。
危害等级:高
漏洞Rank:15
确认时间:2015-08-06 14:14
谢谢
暂无