漏洞概要 关注数(24) 关注此漏洞
缺陷编号:wooyun-2015-0155973
漏洞标题:某地环保局网站弱口令引发的一连串事故
相关厂商:环境科学技术研究锁
漏洞作者: 路人甲
提交时间:2015-11-26 12:44
修复时间:2016-01-14 10:44
公开时间:2016-01-14 10:44
漏洞类型:内容安全
危害等级:高
自评Rank:10
漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理
漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]
Tags标签: 无
漏洞详情
披露状态:
2015-11-26: 细节已通知厂商并且等待厂商处理中
2015-11-30: 厂商已经确认,细节仅向厂商公开
2015-12-10: 细节向核心白帽子及相关领域专家公开
2015-12-20: 细节向普通白帽子公开
2015-12-30: 细节向实习白帽子公开
2016-01-14: 细节向公众公开
简要描述:
许久不上乌云 密码竟然忘了 找回密码真难
这几天看新闻说山东环境不好 就看了本地的环保局几个网站 无意发现的
详细说明:
在漏洞证明里
漏洞证明:
http://**.**.**.**/ 网站备案是事业单位 主办方:滨州市环境保护科学技术研究所
打开网站发现主页博彩 然后自动跳转到另一个博彩网站,还以为我们滨州环保局网站被黑了
原来是域名被抢注了。
顺势研究一下 开始干活了
打开滨州市环保局网站http://**.**.**.**/
发现网站有几个功能有点意识 这些功能应该是只有他们内部人员开的吧 竟然放开了
然后一个一个的看了看 发现了比较有意思的东西存在.所有的功能都在这个**.**.**.**服务器 别的扫描就不说了 扫了下端口 半小时过去了 所有可用的端口都看到了
Ps:网吧真冷 空调坏了 提交完就回家睡觉 旁边一帮技术学院的打LOL嗷嗷地 真乱
本篇文章先拿三个说事吧 剩下的以后说 太冷了 明天就得会京城上班了...
http://**.**.**.**:8008
http://**.**.**.**:8005
http://**.**.**.**:8403
8403:这个系统可以任意注册
可以上传 顿时兴奋了 能上传就好啊 放这里不管了 下一个
这三个网站风格一样 都是aspx程序 让我这个写IOS的情何以堪
8005:查看源代码 都是EasyUI的产品 习惯性试了下or=or这几个方法 都不行 这东西也没法扫注入什么的啊 就开始扫目录喽 扫出来的东西也不是怎么样
很困了 就拿出神器玩玩弱口令吧 休息一会 发现已经出弱口令了 不愧是老狼做的神器 就不截图了 神器的好处就是 可以 自动监测到登录窗口 自动打码 然后 字典扫描 也亏的是这个站没有盾
**.**.**.**:8005 用户名dcms 密码1 真无奈 这弱口令
登录进来 也没有可利用的东西 算了
突然发现这几个系统的网站favicon.ico都是一样的 从图标加系统上看到的图片水印
发现时一家叫 戈顿三希 的公司做的 南京的公司
然后在 佛法 钟馗之眼里搜 戈顿三希 和 环境自动监测系统 发现很多站点都是他们公司做的 看来很厉害啊
还是在8008上 重新扫描了一下网站的文件 zip rar xml 还真有发现
http://**.**.**.**:8008/%E9%85%8D%E7%BD%AE%E8%AF%B4%E6%98%8E.xml
这里面曝露出来了很多信息 账号 密码 地址
通过对这个XML的研究 发现他们喜欢用hb作为用户名
这个xml里面有一个写到 账号密码都是hb 我在8008上试了试不行
发现xml文件的注释里有数据库的链接地址 账号 密码 然后就没然后了 玩吧
8400端口是服务器
根据这个公司的设置 估计密码不怎么样 弱口令经验没成功 然后开始挖坑.
困死了 先这样吧 剩下的 以后有时间在写吧 下机 回家睡觉
修复方案:
你们弄吧
我不懂 我只是个写IOS的
版权声明:转载请注明来源 路人甲@乌云
漏洞回应
厂商回应:
危害等级:中
漏洞Rank:10
确认时间:2015-11-30 10:42
厂商回复:
CNVD确认所述情况,已经转由CNCERT下发给山东分中心,由其后续协调网站管理单位处置。
最新状态:
暂无