当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2014-064187

漏洞标题:万根云主机开通后默认账号导致服务器沦陷

相关厂商:上海万根网络技术有限公司

漏洞作者: Testsky

提交时间:2014-06-09 16:41

修复时间:2014-07-24 16:42

公开时间:2014-07-24 16:42

漏洞类型:服务弱口令

危害等级:中

自评Rank:10

漏洞状态:未联系到厂商或者厂商积极忽略

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2014-06-09: 积极联系厂商并且等待厂商认领中,细节不对外公开
2014-07-24: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

夜晚接到电话,赶紧还钱 - - 。。

详细说明:

朋友想要租一台服务器,找到了一个免费试用的,虽然一个小时,悲剧就发生了。
过去二十多个小时了 - -!突然登了一下,发现上去了! 我很纳闷,看下默认安装的IIS 之后~邪恶了,有自带的CMS 默认的帐号密码。

QQ截图20140609160038.png


意淫当中!!
系统密码应该是默认的吧。
之后扫了一下C段。 203.156.218.0 203.156.218.255 这是普通型的。
扫的80端口。 不出我所料,的确有货。

1.jpg


用工具扫了一下。
有可以登入的,不可以登入的可以进入CMS提权 或者连接Mysql提权 靠大家 ,同时发现C段可以做arp,不知道可以不 。。。

2.jpg

漏洞证明:

朋友想要租一台服务器,找到了一个免费试用的,虽然一个小时,悲剧就发生了。
过去二十多个小时了 - -!突然登了一下,发现上去了! 我很纳闷,看下默认安装的IIS 之后~邪恶了,有自带的CMS 默认的帐号密码。

QQ截图20140609160038.png


意淫当中!!
系统密码应该是默认的吧。
之后扫了一下C段。 203.156.218.0 203.156.218.255 这是普通型的。
扫的80端口。 不出我所料,的确有货。

1.jpg


用工具扫了一下。
有可以登入的,不可以登入的可以进入CMS提权 或者连接Mysql提权 靠大家 ,同时发现C段可以做arp,不知道可以不 。。。

2.jpg

修复方案:

动态密码 ? 你们比我更专业。

版权声明:转载请注明来源 Testsky@乌云


漏洞回应

厂商回应:

未能联系到厂商或者厂商积极拒绝