漏洞概要 关注数(24) 关注此漏洞
缺陷编号:wooyun-2012-013114
漏洞标题:网易多台服务器被入侵
相关厂商:网易
漏洞作者: goderci
提交时间:2012-10-07 22:37
修复时间:2012-11-21 22:38
公开时间:2012-11-21 22:38
漏洞类型:成功的入侵事件
危害等级:高
自评Rank:20
漏洞状态:厂商已经确认
漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]
Tags标签: 无
漏洞详情
披露状态:
2012-10-07: 细节已通知厂商并且等待厂商处理中
2012-10-08: 厂商已经确认,细节仅向厂商公开
2012-10-18: 细节向核心白帽子及相关领域专家公开
2012-10-28: 细节向普通白帽子公开
2012-11-07: 细节向实习白帽子公开
2012-11-21: 细节向公众公开
简要描述:
RT,仅安全测试,谢谢!
详细说明:
三台外网服务器:
123.125.48.57 root qwer1234
123.125.48.64 root root
123.125.48.87 root root
四台内网服务器:
10.1.2.101
10.1.2.102
10.1.2.104
10.1.2.103
root root
其他请自行排查
这些应该都是大话西游2的服务器
漏洞证明:
测试灵感来源于123.125.48.57
443端口是一个华为 HMM Web 1.0前端控制器
1.首先尝试默认账户密码登陆失败
2.竟然开放SSH 22端口,暴力破解竟然是弱口令,root qwer1234
3.扫描同网段其他机器发现其他两台机器是默认账户密码
123.125.48.64 root root
123.125.48.87 root root
4.根据48.57前端控制器发现其他4台内网服务器
在123.125.48.57上ssh登陆,账号密码为root root
其他就不一一截图了
国庆长假怕报了你们不确认公开了,但是今天发现48.57这台机器日志里有其他ip登陆的痕迹。所以赶紧给你们报了。
这里仅测试,没有其他任何动作,谢谢。当然还有其他很多类似问题我就不深入了,你们自己排查一下吧。当然还有21 111端口就不一一测试了~
修复方案:
1,外网服务器非必要请不要开启21,22等高危端口服务
2,管理后台做登陆来源限制
版权声明:转载请注明来源 goderci@乌云
漏洞回应
厂商回应:
危害等级:高
漏洞Rank:15
确认时间:2012-10-08 17:23
厂商回复:
感谢您对网易的关注,服务器为临时测试服务器,漏洞已经修复。
最新状态:
暂无