当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2014-087369

漏洞标题:重庆文理学院机房环境监控系统弱口令网站文件目录权限管控不严格

相关厂商:重庆文理学院

漏洞作者: Andy_

提交时间:2014-12-16 17:01

修复时间:2014-12-21 17:02

公开时间:2014-12-21 17:02

漏洞类型:后台弱口令

危害等级:中

自评Rank:5

漏洞状态:已交由第三方合作机构(CCERT教育网应急响应组)处理

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2014-12-16: 细节已通知厂商并且等待厂商处理中
2014-12-21: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

重庆文理学院机房环境监控系统弱口令网站文件目录权限管控不严格到时网站根目录任意文件下载

详细说明:

今天在无聊扫网段的时候扫到的这个,于是乎就开始研究,先是发现这个管理系统网站目录权限管控不严格,可以下载网站目录的任意文件,然后就开始猜这个系统的管理员密码!神马123456,神马567890都试了还是不对,暂时放弃了猜解~然后就无聊的分析那个rc.local文件,就在无聊透顶的时候去试试了一个密码~~尼玛呀( ⊙ o ⊙ )!居然是6个1这个密码!!!不管那个等进去玩一玩,其实这个监控管理控制台被非法控制的话影响还是比较大的,里面涉及到了机房监控报警和烟感的控制,最厉害的是机房门禁的控制,通过这个控制台可以打开机房的大门,想进就进想出就出~~~~不!安!全!PS:(这个监控系统ftp也是匿名访问不用建议取消)
http://222.179.99.154/

漏洞证明:

机房的布局

1.JPG


各种温度状态各种看,还可以取消报警

2.JPG


想进机房大门的找我~我给你们开门哈

3.JPG


你只有5秒钟的进门时间!进去就别想出来!!

4.JPG


机房内所有设备的信息

5.JPG


网站根目录权限管控不严

6.JPG


7.JPG

修复方案:

1、类似这种监控系统可以限制外网访问
2、严禁使用弱口令
3、加强目录权限的管控
4、完了~~~

版权声明:转载请注明来源 Andy_@乌云

漏洞回应

厂商回应:

危害等级:无影响厂商忽略

忽略时间:2014-12-21 17:02

厂商回复:

最新状态:

暂无