漏洞概要 关注数(24) 关注此漏洞
缺陷编号:wooyun-2015-0113828
漏洞标题:周末画报之现代传播集团某漏洞
相关厂商:modernmedia.com.cn
漏洞作者: 路人甲
提交时间:2015-05-13 11:19
修复时间:2015-06-27 11:20
公开时间:2015-06-27 11:20
漏洞类型:命令执行
危害等级:高
自评Rank:20
漏洞状态:未联系到厂商或者厂商积极忽略
漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]
Tags标签: 无
漏洞详情
披露状态:
2015-05-13: 积极联系厂商并且等待厂商认领中,细节不对外公开
2015-06-27: 厂商已经主动忽略漏洞,细节向公众公开
简要描述:
内网漫游!还差一个系统没有漫游!
详细说明:
iweekly周末画报原来是现代传播旗下的产品,一直手机必备!
现代传播官网首页,可以看到有个员工天地的页面,里面大致就是几个重要的操作系统的地址了!
1.先测试的是“MMG商机管理系统” 这里巧合的是 我竟然用 admin admin 登录进去了,弱口令害死人~!
在“MMG商机管理系统”中,并没有什么可以搞的地方,有个数据库备份,没法利用,但是里面有管理员信息和一批工作人员的邮箱信息!
只好把这些信息复制下来,看看能不能利用!
2.回到最初,可以看到OA系统的地址,但是admin帐号是不通用的,所以弱口令就失效了!没法子,只好祭出神器,爆破之~
把整理出来的小部分工作人员的用户名进行了爆破,个数不多,半小时左右就完事了,收获很小,只有一个帐号爆了出来!
3.利用这个帐号成功登录OA系统,
成功登录邮件系统
以及之前弱口令的“MMG商机管理系统”
漏洞证明:
iweekly周末画报原来是现代传播旗下的产品,一直手机必备!
现代传播官网首页,可以看到有个员工天地的页面,里面大致就是几个重要的操作系统的地址了!
1.先测试的是“MMG商机管理系统” 这里巧合的是 我竟然用 admin admin 登录进去了,弱口令害死人~!
在“MMG商机管理系统”中,并没有什么可以搞的地方,有个数据库备份,没法利用,但是里面有管理员信息和一批工作人员的邮箱信息!
只好把这些信息复制下来,看看能不能利用!
2.回到最初,可以看到OA系统的地址,但是admin帐号是不通用的,所以弱口令就失效了!没法子,只好祭出神器,爆破之~
把整理出来的小部分工作人员的用户名进行了爆破,个数不多,半小时左右就完事了,收获很小,只有一个帐号爆了出来!
3.利用这个帐号成功登录OA系统,
成功登录邮件系统
以及之前弱口令的“MMG商机管理系统”
修复方案:
1.MMG商机管理系统弱口令修复掉
2.加强企业内部员网络安全意识培训,ps:其实这密码已经够猥琐了!
3.OA、邮箱等系统对内!
版权声明:转载请注明来源 路人甲@乌云
漏洞回应
厂商回应:
未能联系到厂商或者厂商积极拒绝
漏洞Rank:15 (WooYun评价)