WooYun.org

问题出现在oms.haier.com
首先存在fck的残留
http://oms.haier.com/fckeditor/editor/fckeditor.html

既然这是一个针对员工的站点 那么网段内应该就是海尔的内部服务器了
首先反查IP
218.58.70.207
那么C段简单扫描
祭出神器nmap发现整个网段基本都开放了ftp端口
这就是上一个漏洞产生的原因（截稿时上一个漏洞仍在审核如为通过会在下面的连续剧中发出来）
问题很多一个一个来
#01 218.58.70.175
snmp 服务开启(161/udp) 同样 密码为public
通过SNMP获取网络接口列表
. MS TCP Loopback interface
. HP Network Team #1
. HP NC382i DP Multifunction Gigabit Server Adapter
通过SNMP枚举Lanman用户列表
. psi
. Guest
. frank
. hpsim
. haifei
. osbackup
. haieruser
. haieradmin
. Administrator
. IUSR_HRHWFTP01
. IWAM_HRHWFTP01
. SUPPORT_388945a0
通过SNMP枚举Lanman服务列表
. Server
. HTTP SSL
. Event Log
. Net Logon
. DNS Client
. DHCP Client
. Workstation
. PA Collector
. SNMP Service
. Windows Time
. Plug and Play
. IPSEC Services
. PA DSI Service
. Task Scheduler
. Remote Registry
. Secondary Logon
. Computer Browser
. Help and Support
. Automatic Updates
. COM+ Event System
. IIS Admin Service
. Protected Storage
. Terminal Services
. PA Alarm Generator
. Network Connections
. Logical Disk Manager
. Serv-U FTP
Snmp信息
sysDescr.0 = Hardware: x86 Family 6 Model 44 Stepping 2 AT/AT COMPATIBLE - Software: Windows Version 5.2 (Build 3790 Multiprocessor Free)
sysUpTime.0 = 4 Days, 15 Hours, 6 Minutes, 17 Seconds
sysContact.0 =
sysName.0 = HRHWFTP01
sysLocation.0 =
sysServices.0 = 76
同IP另一个问题
218.58.70.175:2381 要是我的公司我不会选择把打印机的登录页面设置成外网可以访问
用户名 hrhwftp01
#02 218.58.70.140
这个太经典了
ftp弱口令 ftp/空密码 anonymous/空密码