漏洞概要 关注数(24) 关注此漏洞
缺陷编号:wooyun-2015-0148178
漏洞标题:备案系统mysql弱口令导致全部备案信息泄漏
相关厂商:ch.21vianet.com
漏洞作者: 路人甲
提交时间:2015-10-20 21:33
修复时间:2015-10-21 10:17
公开时间:2015-10-21 10:17
漏洞类型:服务弱口令
危害等级:高
自评Rank:10
漏洞状态:漏洞已经通知厂商但是厂商忽略漏洞
漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]
Tags标签: 无
漏洞详情
披露状态:
2015-10-20: 细节已通知厂商并且等待厂商处理中
2015-10-21: 厂商已经主动忽略漏洞,细节向公众公开
简要描述:
备案系统采用国瑞数码的程序
详细说明:
备案系统采用国瑞数码的程序,mysql端口默认对外网开放,且root用户密码为弱口令!!
默认密码为icpdb
漏洞证明:
上海世纪互联信息系统有限公司
http://222.73.18.80:8088/user/gotoLoginPage.action
mysql默认端口3306对外开放
用导航猫连接上了默认的数据库opts2查询用户数据2.1w
涉及到的备案企业和个人的电话/地址/邮箱/网站域名
###
采用国瑞系统的其他idc公司也有此问题,就不一一展示了
修复方案:
修改mysql弱口令,关闭mysql远程权限,防火墙拦截默认3306端口
版权声明:转载请注明来源 路人甲@乌云
漏洞回应
厂商回应:
危害等级:无影响厂商忽略
忽略时间:2015-10-21 10:17
厂商回复:
上海世纪互联信息系统有限公司与世纪互联无任何关联,属于两家不同公司,请联系对应厂商,感谢关注。
最新状态:
暂无