当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0108071

漏洞标题:上海拓东软件漏洞或影响众多公路开发管理系统【拓东主站沦陷】

相关厂商:cncert国家互联网应急中心

漏洞作者: 辛巴

提交时间:2015-04-17 11:51

修复时间:2015-06-05 14:38

公开时间:2015-06-05 14:38

漏洞类型:SQL注射漏洞

危害等级:高

自评Rank:20

漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2015-04-17: 细节已通知厂商并且等待厂商处理中
2015-04-21: 厂商已经确认,细节仅向厂商公开
2015-05-01: 细节向核心白帽子及相关领域专家公开
2015-05-11: 细节向普通白帽子公开
2015-05-21: 细节向实习白帽子公开
2015-06-05: 细节向公众公开

简要描述:

翻个老洞居然发现了这个。。

详细说明:

从这个我发现的漏洞发现的
WooYun: 四川省某高速公路交通工程建设网站沦陷(或泄露项目信息)
首页左侧四个系统,最下面的那个监控系统。
上次我怎么没发现?好像是最近添加的

({1TM5D%N3GQWE]G1D5}$}1.png


直接万能密码进去,我上面填写了,就不打了。

QX0N)4[]%C~J5XC8)@K6)KT.png


XSMPZ~GK1E1A9{9YJUH~J1S.png


好了,其实到这儿我就想提交了,
但是看到域名和链接,我感觉不对,后来去掉链接访问http://www.tuodong.com/
才看见原来是这个样子的,不是运行在原链接网站。
原来是个软件站点,当时我就想了,既然这个系统存在后台注入,那么是不是其他的也存在呢?
最后,首页发现了这个

3W42JTA}S_CG[%NKD2ZD0HB.png


经过测试,,,其他的都没有用了,只有两个可以访问,最后,万能密码进去了

_IICI3_BY)PW7Y]W([SDA{S.png


4I_{9NX_H6ZS@MGR8){L%8L.jpg


那么证明是影响了这个压力机数据联网管理软件。
那么还有没有呢?既然 WooYun: 四川省某高速公路交通工程建设网站沦陷(或泄露项目信息) 这个网站的管理系统存在于首页,那么当然其他的网站管理系统也可能是存在于首页的。
然后百度网站底部的技术支持关键字,发现了大概十来个公路建设开发网站,大部分都是四川的,没话说,为了我大四川的安全,我也是挨个试了,结果其他的系统不存在,有大概两到三个系统,还有OA系统办公等等。
当然,最后没多少收获,最后的收获呢,就是发现了雅西高速公路和 WooYun: 四川省某高速公路交通工程建设网站沦陷(或泄露项目信息) 一样的程序。。所以就沦陷了

7E4)41ID]0IM1T66ZPPKP1F.jpg


那么最后咱们来说说这个还有什么样的安全隐患吧,其中就有一个,我猜应该括东出品的管理软件系统存在初始密码,而且同一个管理软件很多企业再用,只要知道初始密码是多少,这一款软件基本都沦陷了。这也是我浏览了所有底部技术支持:括东软件的网站得出的一个结论,当然了,得到也很简单,打电话问下你们客服就行了,你们自己查看一下之后给我个消息是不是就行了。
那么最后一个呢,就是沦陷拓东软件主站了,底部管理后台对外。直接万能密码进去
如图

%S2EAL]A2NS)H4E1AP}PTQF.png


就像我第一个图发的,既然软件都运行在这个网站服务器。。那么。。有多少系统沦陷。。你们自己看看吧

漏洞证明:

从这个我发现的漏洞发现的
WooYun: 四川省某高速公路交通工程建设网站沦陷(或泄露项目信息)
首页左侧四个系统,最下面的那个监控系统。
上次我怎么没发现?好像是最近添加的

({1TM5D%N3GQWE]G1D5}$}1.png


直接万能密码进去,我上面填写了,就不打了。

QX0N)4[]%C~J5XC8)@K6)KT.png


XSMPZ~GK1E1A9{9YJUH~J1S.png


好了,其实到这儿我就想提交了,
但是看到域名和链接,我感觉不对,后来去掉链接访问http://www.tuodong.com/
才看见原来是这个样子的,不是运行在原链接网站。
原来是个软件站点,当时我就想了,既然这个系统存在后台注入,那么是不是其他的也存在呢?
最后,首页发现了这个

3W42JTA}S_CG[%NKD2ZD0HB.png


经过测试,,,其他的都没有用了,只有两个可以访问,最后,万能密码进去了

_IICI3_BY)PW7Y]W([SDA{S.png


4I_{9NX_H6ZS@MGR8){L%8L.jpg


那么证明是影响了这个压力机数据联网管理软件。
那么还有没有呢?既然 WooYun: 四川省某高速公路交通工程建设网站沦陷(或泄露项目信息) 这个网站的管理系统存在于首页,那么当然其他的网站管理系统也可能是存在于首页的。
然后百度网站底部的技术支持关键字,发现了大概十来个公路建设开发网站,大部分都是四川的,没话说,为了我大四川的安全,我也是挨个试了,结果其他的系统不存在,有大概两到三个系统,还有OA系统办公等等。
当然,最后没多少收获,最后的收获呢,就是发现了雅西高速公路和 WooYun: 四川省某高速公路交通工程建设网站沦陷(或泄露项目信息) 一样的程序。。所以就沦陷了

7E4)41ID]0IM1T66ZPPKP1F.jpg


那么最后咱们来说说这个还有什么样的安全隐患吧,其中就有一个,我猜应该括东出品的管理软件系统存在初始密码,而且同一个管理软件很多企业再用,只要知道初始密码是多少,这一款软件基本都沦陷了。这也是我浏览了所有底部技术支持:括东软件的网站得出的一个结论,当然了,得到也很简单,打电话问下你们客服就行了,你们自己查看一下之后给我个消息是不是就行了。
那么最后一个呢,就是沦陷拓东软件主站了,底部管理后台对外。直接万能密码进去
如图

%S2EAL]A2NS)H4E1AP}PTQF.png


就像我第一个图发的,既然软件都运行在这个网站服务器。。那么。。有多少系统沦陷。。你们自己看看吧

修复方案:

过滤。提示客户修改软件的初始密码,还有,能不能发点礼物,这么久了,完全没有人给我发过礼物,送给玩具熊也好啊,唉。
有什么问题,可以随时联系我为你们解答。

版权声明:转载请注明来源 辛巴@乌云

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:11

确认时间:2015-04-21 14:37

厂商回复:

CNVD未直接复现所述情况,已经由CNVD通过网站公开联系方式向软件生产厂商通报。

最新状态:

暂无