当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0143468

漏洞标题:百米生活某处配置不当导致可漫游

相关厂商:百米生活

漏洞作者: ago

提交时间:2015-09-25 19:11

修复时间:2015-11-12 11:28

公开时间:2015-11-12 11:28

漏洞类型:系统/服务运维配置不当

危害等级:高

自评Rank:20

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2015-09-25: 细节已通知厂商并且等待厂商处理中
2015-09-28: 厂商已经确认,细节仅向厂商公开
2015-10-08: 细节向核心白帽子及相关领域专家公开
2015-10-18: 细节向普通白帽子公开
2015-10-28: 细节向实习白帽子公开
2015-11-12: 细节向公众公开

简要描述:

..

详细说明:

http://mail.100msh.com


==================密码:100msh======================
13 dengqiao 200 false false 1010
14 liaozhan 200 false false 1024
23 liuyuxiang 200 false false 1014
33 caolin 200 false false 1006
35 keqingru 200 false false 1024
36 liunan 200 false false 1020
48 la 200 false false 998
53 alarm01 200 false false 1008
62 zhuyequn 200 false false 1024
63 chengguobin 200 false false 1030
64 gongwenchi 200 false false 1028
67 xiebeiwang 200 false false 1028
98 neikan 200 false false 1006
101 linxianwen 200 false false 1028
106 dongwenqing 200 false false 1016
107 callcenter 200 false false 1014
115 zhushaowei 200 false false 1014
128 xiefujin 200 false false 1010
136 zengting 200 false false 1010
137 zhangmengxian 200 false false 1020
153 liyujiang 200 false false 1012
156 fengchengfei 200 false false 1032
212 zhouminjuan 200 false false 1030
215 qinxuejin 200 false false 1012
281 ganxinxin 200 false false 1012
282 shipengfei 200 false false 1028
284 wangyantai 200 false false 1028
285 shenyubin 200 false false 1026
286 qiaoleilei 200 false false 1028
288 fangwei 200 false false 1022
290 liuweidong 200 false false 1028
292 liuxiaomei 200 false false 1014
304 xuxiaoxia 200 false false 1026
305 chenjun 200 false false 1022
306 wanghua 200 false false 1022
307 liangweiying 200 false false 1032
====================================================

漏洞证明:

太多,举例登录证明

2222222.png


这么多账户,里面什么都有了,如下只是一个人的备忘
@100msh.com
44060430603381
wifi.100msh.com
曹林 门禁密码8166
PC 有线mac 74:D4:35:28:9D:E6
无线mac 0C:82:68:1F:61:33
百万点测试环境的数据库账号:
mysql:(可以用客户端连接)
ip:192.168.10.10
port:3306
user:100msh_reader
password:YCQOUUTcVSJscv1xRxGMZQ==
100msh00041 01.100msh.com /index/
http://0820.100msh.com/m.js
背景颜色设置:85,90,205
linux 虚拟机用户名密码:Ubuntu caolin
绑定路由器清理缓存地址
http://w100.100msh.com/cache/clear_redis?mac_addr=84:82:F4:0D:19:1C
http://192.168.10.102:84/cache/clear_redis?mac_addr=84:82:F4:0D:19:1C
w755.100msh.com为认证服务器地址
84:82:F4:0D:22:1C为路由器mac地址
ping出定时任务
http://192.168.10.102:84/index/ping?gw_id=hl999&route_mac=84:82:F4:0D:19:1C&sys_uptime=59741&sys_memfree=49820&sys_load=0.61&wifidog_uptime=4445
测试部测试环境:
认证服务器地址:192.168.10.102:84
广告系统:192.168.10.102:88
百万点:192.168.10.102 test testing 管理员帐号admin ,密码admin!@#$%^
SSH:22 test [email protected]
数据库:root [email protected] test test!@#$%^ root mysqladmin123
ERP: 192.168.10.102:90 shine shining123456
nomon工具监控服务器的性能
./nmon_centos6 -f -t -r storeinfo -s 60 -c 10
-s:监控时间间隔,每60秒取一次数据
-c:监控次数,取10次数据。总监控时间为60秒*10=10分钟
解压缩命令:tar -zxvf 被解压文件名
公司局域网dns服务器ip:192.168.10.1 192.168.10.2

新路由器密码:bm100@rut!%v2 11 shicolin
线上环境数据库:
192.168.83.50
User:100msh_reader
Passwd:YCQOUUTcVSJscv1xRxGMZQ==
北方节点,数据库服务器:
192.168.92.53
账号为:shine 密码为:0eGDOcWacjNrKjp9k+0q1g==
南方节点:192.168.83.52
User:100msh_reader
Passwd:YCQOUUTcVSJscv1xRxGMZQ==
adb push d:\tcpdump /data/local/tcpdump adb devices
http://www.mz6.net/news/2014-05-31/1522.html

百万点线上:http://wifiadmintest.100msh.com/login z_test admintest
caolin
[email protected]!@#$%^

1、错别字
2、项目名称
3、报告中对应的模块填写正确
4、文字措辞肯定,不能包含模棱两可,有数据支撑
5、结论,以客观描述为主
微信清缓存地址http://w558.100msh.com/cache/clearWxFoucus?id=
portal页改版1.0线上验证
http://w100.100msh.com/cache/clearWxFoucus?id=84:82:F4:0D:19:1C
修改数据库某一列的值为另一列的值加1
mysql> update t_machine set wlan_mac_addr = concat( left(mac_addr, length(mac_addr)-1) , cast((right(mac_addr,1)+1) as char )) where
mysql向表中某字段后追加一段字符串:
update table_name set field=CONCAT(field,'',str)
mysql 向表中某字段前加字符串
update table_name set field=CONCAT('str',field)
虚拟城市路由器:
曹林路由器:
84:82:F4:0D:19:1C 100MSHTEST001 0755BA000307 MAC2015032500001
84:82:F4:1D:38:28 100MSHTEST001
百米生活: wx05ea98e725565835
百米绥化: wxbda46175e097ae83
vpn连接:caolin 100msh 202.105.127.130
线上环境百万点:shiningwifiadmin XXmg898$
配置微信公众号清理缓存
http://w100.100msh.com/index/delCache?sc_pid=9001&partner_no=100MSHTEST002
清理某商家的portal页缓存
http://w100.100msh.com/cache/clear_redis?comp_id=100MSHTEST001
请柯晴茹负责测试,谢谢
测试环境地址: http://192.168.10.102:10111/
主要验证PC端,不同浏览器,不同分辨率条件下,百米官网首页轮播的各张图片是否正常显示
用一台PC机和一台笔记本进行验证
目前线上环境存在的问题:笔记本显示屏比较小,导致官网首页的融资新闻大图不能全部显示
84:82:F4:1D:39:1C 2015@6@17bmsh!2958
24:05:0F:32:FE:1C
米控系统: http://192.168.10.102:97/ admin admin123456
http://www.webpagetest.org/ 网址测试
路由管理系统:
192.168.40.49:8080/100msh
test07 123456
1 先流量或点击产生数据
2 执行统计 http://192.168.10.102:88/adstatsubsync/homebtn.php
3 打开数据库 100msh_jd001(北方jd003), 表t_homebtn_stat中看数据
2015415parno10020130 流行服饰 山东临沂费县 0539 3713 84:82:F4:1D:37:9C
home键功能上线:
南方:成都、广州、深圳、南京、苏州
北方:廊坊、亳州、哈尔滨、洛阳、大连

柯路由器:84:82:F4:1D:37:9C 0379YS000805
有基友在你们公司,友情检测,说明问题。就不全部贴出来了

修复方案:

...

版权声明:转载请注明来源 ago@乌云


漏洞回应

厂商回应:

危害等级:高

漏洞Rank:10

确认时间:2015-09-28 11:27

厂商回复:

非常感谢您提交的漏洞信息,我们会尽通知用户更改密码!

最新状态:

暂无