当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0142835

漏洞标题:湖北日报多处系统弱口令可沦陷云盘系统/办公平台/全媒体平台等(可泄漏员工信息和大量内部信息可编写新闻)

相关厂商:湖北日报

漏洞作者: 路人甲

提交时间:2015-09-23 15:47

修复时间:2015-11-07 15:48

公开时间:2015-11-07 15:48

漏洞类型:后台弱口令

危害等级:高

自评Rank:20

漏洞状态:未联系到厂商或者厂商积极忽略

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2015-09-23: 积极联系厂商并且等待厂商认领中,细节不对外公开
2015-11-07: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

看到有人挖这个,我来个合辑吧~

详细说明:

首先 入口是这里
湖北日报传媒集团云盘
http://59.175.217.206/cloudstor/
用常用姓名+123456进行撞库
贴一些成功的账号 密码都是123456

zhanglei
liuwei
wangjing
lijing
zhangjian
zhanglei
chenyong
yangyong
liyan
zhanglei
wangjing
zhanglei
liyan
zhangjian
liuchang
zhanglei
liyan
zhanglei
chenpeng
yanglei
lijing
zhanglei
zhanglei
yanglei
zhanglei
zhanglei
zhanglei
zhanglei
lixiang
zhoujie
zhanglei
liubing
zhangjian
liubing
yangwei
huanglei
huanglei
lixiang
yangwei
zhoujie
zhanglei
zhanglei
yanglei
liuwei
zhanglei
likun
wangcong
zhanglei
lijing
yangping
yangping
zhanglei
zhanglei
lixiang
zhanglei
huanglei
heping
zhanglei
yanglei
liuwei
zhanglei
zhanglei
zhanglei
huanglei
zhanglei
yanglei
yanglei
zhanglei
yanglei
zhanglei
zhanglei
lixiang
wangxiaoping
linjing
yangqin
zhanglei
yanglei
liuwei
zhanglei
yanglei
yuanwei
zhangqi
hanjie
huanglei
zhanglei
wangjing
zhanglei
yanglei
zhanglei
zhanglei
zhanglei
wangtong
zhanglei
yujing
zhanglei
xiaojun
chenpeng
zhanglei
zhanglei
zhanglei
yanglei
zhanglei
zhanglei
yanglei
zhanglei
zhanglei
zhanglei
zhanglei
huanglei
huanglei
yanglei
zhangjian
liuwei
sunxue
zhanglei
lichuan
zhanglei
yanglei
heping
chenyong
zhanglei
yangwei
lijing
liuwei
yujing
zhanglei
huanglei
zhanglei
yangwei
zhanglei
yanglei
zhanglei
zhanglei
lijing
yanglei
zhanglei
wangjing
zhanglei
zhanglei
yuanfei
zhanglei
wangjing
zhanglei
yanglei
xiaojun
zhanglei
zhanglei
penglei
yangyong
huanglei
wangjing
yanglei
zhanglei
huanglei
penglei
likun
zhanglei
huanglei
huanglei
zhanglei
penglei
zhanglei
zhanglei
wangxiaoping
liuwei
luofang
yujing
huyu
zhoujie
yanglei
yanglei
wangjing
zhanglei
zhanglei
huanglei
liyan
zhanglei
huanglei
zhanglei
yanglei
yanglei
wangxiaoping
yanglei
zhanglei
zhanglei
zhangweijie
huanglei
yanglei
yanglei
linjing
wanglingyun
zhanglei
panyan
huanglei
zhanglei
huanglei
zhanglei
huanglei
yangwei
yanglei
yanglei
zhanglei
liyan
zhanglei
yangwei
liuwei
hanjie
yanglei
zhanglei
zhanglei
yanglei
panyan
huanglei
wangtong
zhanglei
yanglei
zhanglei
huanglei
huanglei
yanglei
zhanglei
yanglei
zhangjian
zhanglei
yanglei
yangwei
yanglei
huanglei
zhanglei
yanglei
zhanglei
yanglei


登陆看看吧

1.jpg


账号密码全是通用的
然后登陆其他系统
湖北日报网络办公平台
http://59.175.217.204/EntApp4.0/Login.aspx

2.jpg


看下全部通讯录

3.jpg


再看下
全媒体信息集成中心
http://59.175.217.202/login/Login.aspx?color=Blue

4.jpg


5.jpg

漏洞证明:

6.jpg

修复方案:

大范围要求修改密码

版权声明:转载请注明来源 路人甲@乌云

漏洞回应

厂商回应:

未能联系到厂商或者厂商积极拒绝