当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0115373

漏洞标题:华数旗下一服务器密码泄露(已入管理系统涉及服务配置等功能)

相关厂商:华数传媒网络有限公司

漏洞作者: SeaCream

提交时间:2015-05-22 10:57

修复时间:2015-07-06 13:48

公开时间:2015-07-06 13:48

漏洞类型:重要敏感信息泄露

危害等级:高

自评Rank:20

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2015-05-22: 细节已通知厂商并且等待厂商处理中
2015-05-22: 厂商已经确认,细节仅向厂商公开
2015-06-01: 细节向核心白帽子及相关领域专家公开
2015-06-11: 细节向普通白帽子公开
2015-06-21: 细节向实习白帽子公开
2015-07-06: 细节向公众公开

简要描述:

网站后台可以登陆, 管理合同, 查看信息, 至于服务器 是通过radmin登陆的 不过本机没有ramdin 所以就没有测试 应该是可以登陆的 同样泄露的还有新版本的服务器账号密码 不过新服务器貌似还没开通 不能登陆

详细说明:

无意中在github上找到了一份资料
https://github.com/caoguangyao/wasu_rmss/blob/master/RMSS%E7%9B%B8%E5%85%B3%E8%B5%84%E6%96%99.txt

世纪新通老RMSS地址:http://218.108.255.183/UserLogin/Login.aspx
用户名和密码:xuew/aaaaa
新RMSS地址:http://125.210.208.56/hsyw/Login.aspx
用户名和密码:admin/8888aa
新RMSS测试地址:http://125.210.208.56/hsywnew/Login.aspx
用户名和密码:admin/abc123
故障管理流程:1.运维网管中心(集团用户) -> 待办故障 -〉 电话受理 -> 调度发单 -> 维修返单 ->结单 (已上线)
	     2.运维网管中心(集团用户) -> 待办故障 -〉  相关部门(90%故障都是运维部) -〉结单  (未上线)  
运维网管中心(集团用户)、待办故障  涉及部门运维部
电话受理 -> 调度发单 -> 
维修返单  涉及部门维护部
新RMSS服务器地址:125.210.208.56 
用户名和密码:administrator/chang076054901
老RMSS服务器地址:218.108.255.183
RadminViewer连接
密码:wasu28958888


这是老服务器的后台 可以管理合同 由于金额比较大 都做了图像处理

123.jpg


还有其他查看资料的就不一一列举了 相信你们能够知道的 同时服务器应该可以通过radmin 连接 本机没有radmin便不做测试 点到为止 只是为了证明

漏洞证明:

456.png


世纪新通老RMSS地址:http://218.108.255.183/UserLogin/Login.aspx
用户名和密码:xuew/aaaaa
老RMSS服务器地址:218.108.255.183
RadminViewer连接

修复方案:

增强公司职员安全意识

版权声明:转载请注明来源 SeaCream@乌云

漏洞回应

厂商回应:

危害等级:中

漏洞Rank:5

确认时间:2015-05-22 13:47

厂商回复:

已处理,感谢提供。

最新状态:

暂无