当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0155973

漏洞标题:某地环保局网站弱口令引发的一连串事故

相关厂商:环境科学技术研究锁

漏洞作者: 路人甲

提交时间:2015-11-26 12:44

修复时间:2016-01-14 10:44

公开时间:2016-01-14 10:44

漏洞类型:内容安全

危害等级:高

自评Rank:10

漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2015-11-26: 细节已通知厂商并且等待厂商处理中
2015-11-30: 厂商已经确认,细节仅向厂商公开
2015-12-10: 细节向核心白帽子及相关领域专家公开
2015-12-20: 细节向普通白帽子公开
2015-12-30: 细节向实习白帽子公开
2016-01-14: 细节向公众公开

简要描述:

许久不上乌云 密码竟然忘了 找回密码真难
这几天看新闻说山东环境不好 就看了本地的环保局几个网站 无意发现的

详细说明:

在漏洞证明里

漏洞证明:

http://**.**.**.**/ 网站备案是事业单位 主办方:滨州市环境保护科学技术研究所
打开网站发现主页博彩 然后自动跳转到另一个博彩网站,还以为我们滨州环保局网站被黑了
原来是域名被抢注了。

1.jpg


2.jpg


顺势研究一下 开始干活了
打开滨州市环保局网站http://**.**.**.**/
发现网站有几个功能有点意识 这些功能应该是只有他们内部人员开的吧 竟然放开了

3.jpg


然后一个一个的看了看 发现了比较有意思的东西存在.所有的功能都在这个**.**.**.**服务器 别的扫描就不说了 扫了下端口 半小时过去了 所有可用的端口都看到了
Ps:网吧真冷 空调坏了 提交完就回家睡觉 旁边一帮技术学院的打LOL嗷嗷地 真乱
本篇文章先拿三个说事吧 剩下的以后说 太冷了 明天就得会京城上班了...
http://**.**.**.**:8008
http://**.**.**.**:8005
http://**.**.**.**:8403
8403:这个系统可以任意注册

4.jpg


5.jpg


可以上传 顿时兴奋了 能上传就好啊 放这里不管了 下一个
这三个网站风格一样 都是aspx程序 让我这个写IOS的情何以堪
8005:查看源代码 都是EasyUI的产品 习惯性试了下or=or这几个方法 都不行 这东西也没法扫注入什么的啊 就开始扫目录喽 扫出来的东西也不是怎么样
很困了 就拿出神器玩玩弱口令吧 休息一会 发现已经出弱口令了 不愧是老狼做的神器 就不截图了 神器的好处就是 可以 自动监测到登录窗口 自动打码 然后 字典扫描 也亏的是这个站没有盾
**.**.**.**:8005 用户名dcms 密码1 真无奈 这弱口令

6.jpg


登录进来 也没有可利用的东西 算了
突然发现这几个系统的网站favicon.ico都是一样的 从图标加系统上看到的图片水印
发现时一家叫 戈顿三希 的公司做的 南京的公司

7.jpg

8.jpg

9.jpg


然后在 佛法 钟馗之眼里搜 戈顿三希 和 环境自动监测系统 发现很多站点都是他们公司做的 看来很厉害啊
还是在8008上 重新扫描了一下网站的文件 zip rar xml 还真有发现
http://**.**.**.**:8008/%E9%85%8D%E7%BD%AE%E8%AF%B4%E6%98%8E.xml
这里面曝露出来了很多信息 账号 密码 地址

10.jpg


<add key="SynchroUrlJN" value="**.**.**.**:8900"/>
<!-- 青岛 -->
<add key="SynchroUrlQD" value="**.**.**.**:8402/newhb"/>
<!-- 淄博 -->
<add key="SynchroUrlZB" value="**.**.**.**:8002"/>
<!-- 枣庄 -->
<add key="SynchroUrlZZ" value=""/>
<!-- 东营 -->
<add key="SynchroUrlDY" value=""/>
<!-- 烟台 -->
<add key="SynchroUrlYT" value=""/>
<!-- 潍坊 -->
<add key="SynchroUrlWF" value=""/>
<!-- 济宁 -->
<add key="SynchroUrlJNING" value=""/>
<!-- 泰安 -->
<add key="SynchroUrlTA" value=""/>
<!-- 威海 -->
<add key="SynchroUrlWH" value="**.**.**.**:8406"/>
<!-- 日照 -->
<add key="SynchroUrlRZ" value="**.**.**.**:8402"/>
<!-- 莱芜 -->
<add key="SynchroUrlLW" value="**.**.**.**:8401"/>
<!-- 临沂 -->
<add key="SynchroUrlLY" value="**.**.**.**:8404"/>
<!-- 德州 -->
<add key="SynchroUrlDZ" value="**.**.**.**"/>
<!-- 聊城 -->
<add key="SynchroUrlLC" value=""/>
<!-- 滨州 -->
<add key="SynchroUrlBZ" value="http://**.**.**.**:8008"/>
<!-- 菏泽 -->
<add key="SynchroUrlHZ" value=""/>


通过对这个XML的研究 发现他们喜欢用hb作为用户名
这个xml里面有一个写到 账号密码都是hb 我在8008上试了试不行
发现xml文件的注释里有数据库的链接地址 账号 密码 然后就没然后了 玩吧
8400端口是服务器
根据这个公司的设置 估计密码不怎么样 弱口令经验没成功 然后开始挖坑.
困死了 先这样吧 剩下的 以后有时间在写吧 下机 回家睡觉

修复方案:

你们弄吧
我不懂 我只是个写IOS的

版权声明:转载请注明来源 路人甲@乌云


漏洞回应

厂商回应:

危害等级:中

漏洞Rank:10

确认时间:2015-11-30 10:42

厂商回复:

CNVD确认所述情况,已经转由CNCERT下发给山东分中心,由其后续协调网站管理单位处置。

最新状态:

暂无