当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0158034

漏洞标题:某视频监控运营系统运维不当导致大量用户信息泄露(涉及网吧+机房+PU密码泄露)

相关厂商:某视频监控运营系统

漏洞作者: 0x 80

提交时间:2015-12-05 19:10

修复时间:2016-01-21 18:22

公开时间:2016-01-21 18:22

漏洞类型:应用配置错误

危害等级:高

自评Rank:20

漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2015-12-05: 细节已通知厂商并且等待厂商处理中
2015-12-09: 厂商已经确认,细节仅向厂商公开
2015-12-19: 细节向核心白帽子及相关领域专家公开
2015-12-29: 细节向普通白帽子公开
2016-01-08: 细节向实习白帽子公开
2016-01-21: 细节向公众公开

简要描述:

某视频监控运营系统运维不当导致大量用户信息泄露(涉及网吧+机房+PU密码泄露)

详细说明:

http://**.**.**.**/emportal/
ceshi 111111
http://**.**.**.**/emportal/login.jsp
登陆后

<html>
    <head>
        <title>登录</title>
        <script Language="JavaScript" src="/emportal/js/DateConvert.js"></script>
    </head>
    <body class = "body-style1">
        
                    <script language = "javascript">
                         parent.document.URL = 'frame.jsp';
                    </script>
		
    </body>
</html>


引用:frame.jsp即可

http://**.**.**.**/emportal/frame.jsp


25点网吧1	232315010500630401	待分配通道组	在线	有线	2015-11-26 21:41:00	正常	 详细
	25点网吧2	232315010500630402	待分配通道组	在线	有线	2015-11-26 21:41:00	正常	 详细
	25点网吧3	232315010500630403	待分配通道组	在线	有线	2015-11-26 21:41:00	正常	 详细
	25点网吧4	232315010500630404	待分配通道组	在线	有线	2015-11-26 21:41:00	正常	 详细
	操场	232346010501317402	新建通道组	在线	有线	2015-12-03 17:10:53	正常	 详细
	君宅路电信三信机房30254	232317010502604601	待分配通道组	在线		2015-12-03 04:23:08	正常	 详细
	三宫林立	232355010502038201	待分配通道组	在线	有线	2015-11-19 12:41:07	正常	 详细
	石坪桥01机房设备及DDF	232347010500899801	待分配通道组	不在线	有线	2015-12-03 14:05:02	正常	 详细
	石坪桥02机房大门	232347010500899802	待分配通道组	不在线	有线	2015-12-03 14:05:02	正常	 详细
	石坪桥03机房设备	232347010500899803	待分配通道组	不在线	有线	2015-12-03 14:05:02	正常	 详细


通道名称	25点网吧1	通道编号	232315010500630401
PU设备编号	232315000200630400	所属区域	重庆市 重庆市 巴南局
平台录像满覆盖方式	循环覆盖	预录设置	不预录
平台预录时长	s	音频通道使能	0
平台录像空间	35840M	是否直连	允许
平台已使用空间	34599777K	门限限额告警空间	35840M
摄像头类型	球机	平台告警录制时长	0s
状态	正常	安装地点	
在线状态更新时间	2015-11-26 21:41:00	云台控制日志	记录
经度		纬度	
告警级别	 9级	通道的在线状态	在线
是否离线通知	否	启用时间	2009-05-27 16:41:34
最后更新时间	2015-11-26 21:41:06


通道名称	石坪桥01机房设备及DDF	通道编号	232347010500899801
PU设备编号	232347000200899800	所属区域	重庆市 重庆市 杨家坪局
平台录像满覆盖方式	循环覆盖	预录设置	不预录
平台预录时长	s	音频通道使能	
平台录像空间	11880M	是否直连	允许
平台已使用空间	12380977K	门限限额告警空间	0M
摄像头类型	球机	平台告警录制时长	0s
状态	正常	安装地点	
在线状态更新时间	2015-12-03 14:05:02	云台控制日志	记录
经度		纬度	
告警级别	 1级	通道的在线状态	不在线
是否离线通知	否	启用时间	2010-05-04 19:20:07
最后更新时间	2015-12-03 14:03:07


通道名称	25点网吧4	通道编号	232315010500630404
PU设备编号	232315000200630400	所属区域	重庆市 重庆市 巴南局
平台录像满覆盖方式	循环覆盖	预录设置	不预录
平台预录时长	s	音频通道使能	0
平台录像空间	35840M	是否直连	允许
平台已使用空间	36802666K	门限限额告警空间	35840M
摄像头类型	球机	平台告警录制时长	0s
状态	正常	安装地点	
在线状态更新时间	2015-11-26 21:41:00	云台控制日志	记录
经度		纬度	
告警级别	 9级	通道的在线状态	在线
是否离线通知	否	启用时间	2009-05-27 16:41:34
最后更新时间	2015-11-26 21:41:20


25点原_沙丘网吧	232315000200630400	**.**.**.**	**.**.**.**	正常	bndx_sqwb	1	
PU0000005023	232347000200899800	**.**.**.**	**.**.**.**	正常	PU0000005023	123456	PU0000005023
PU0000009886	232346000201317400	**.**.**.**	**.**.**.**	正常	PU0000009886	111111	PU0000009886
PU0000030254	232317000202604600	**.**.**.**	**.**.**.**	正常	PU0000030254	123456	PU0000030254
tykjt103	232345000201599200	**.**.**.**	**.**.**.**	正常	tykjt103	111111	
tykjt415	232355000202038200	**.**.**.**	**.**.**.**	正常	tykjt415	111111

漏洞证明:

http://**.**.**.**/emportal/

修复方案:

版权声明:转载请注明来源 0x 80@乌云

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:13

确认时间:2015-12-09 15:14

厂商回复:

CNVD确认并复现所述情况,已经转由CNCERT下发给重庆分中心,由其后续协调网站管理单位处置.

最新状态:

暂无