当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0158034

漏洞标题:某视频监控运营系统运维不当导致大量用户信息泄露(涉及网吧+机房+PU密码泄露)

相关厂商:某视频监控运营系统

漏洞作者: 0x 80

提交时间:2015-12-05 19:10

修复时间:2016-01-21 18:22

公开时间:2016-01-21 18:22

漏洞类型:应用配置错误

危害等级:高

自评Rank:20

漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2015-12-05: 细节已通知厂商并且等待厂商处理中
2015-12-09: 厂商已经确认,细节仅向厂商公开
2015-12-19: 细节向核心白帽子及相关领域专家公开
2015-12-29: 细节向普通白帽子公开
2016-01-08: 细节向实习白帽子公开
2016-01-21: 细节向公众公开

简要描述:

某视频监控运营系统运维不当导致大量用户信息泄露(涉及网吧+机房+PU密码泄露)

详细说明:

http://**.**.**.**/emportal/
ceshi 111111
http://**.**.**.**/emportal/login.jsp
登陆后

<html>
<head>
<title>登录</title>
<script Language="JavaScript" src="/emportal/js/DateConvert.js"></script>
</head>
<body class = "body-style1">

<script language = "javascript">
parent.document.URL = 'frame.jsp';
</script>

</body>
</html>


引用:frame.jsp即可

http://**.**.**.**/emportal/frame.jsp


25点网吧1	232315010500630401	待分配通道组	在线	有线	2015-11-26 21:41:00	正常	 详细
25点网吧2 232315010500630402 待分配通道组 在线 有线 2015-11-26 21:41:00 正常 详细
25点网吧3 232315010500630403 待分配通道组 在线 有线 2015-11-26 21:41:00 正常 详细
25点网吧4 232315010500630404 待分配通道组 在线 有线 2015-11-26 21:41:00 正常 详细
操场 232346010501317402 新建通道组 在线 有线 2015-12-03 17:10:53 正常 详细
君宅路电信三信机房30254 232317010502604601 待分配通道组 在线 2015-12-03 04:23:08 正常 详细
三宫林立 232355010502038201 待分配通道组 在线 有线 2015-11-19 12:41:07 正常 详细
石坪桥01机房设备及DDF 232347010500899801 待分配通道组 不在线 有线 2015-12-03 14:05:02 正常 详细
石坪桥02机房大门 232347010500899802 待分配通道组 不在线 有线 2015-12-03 14:05:02 正常 详细
石坪桥03机房设备 232347010500899803 待分配通道组 不在线 有线 2015-12-03 14:05:02 正常 详细


通道名称	25点网吧1	通道编号	232315010500630401
PU设备编号 232315000200630400 所属区域 重庆市 重庆市 巴南局
平台录像满覆盖方式 循环覆盖 预录设置 不预录
平台预录时长 s 音频通道使能 0
平台录像空间 35840M 是否直连 允许
平台已使用空间 34599777K 门限限额告警空间 35840M
摄像头类型 球机 平台告警录制时长 0s
状态 正常 安装地点
在线状态更新时间 2015-11-26 21:41:00 云台控制日志 记录
经度 纬度
告警级别 9级 通道的在线状态 在线
是否离线通知 否 启用时间 2009-05-27 16:41:34
最后更新时间 2015-11-26 21:41:06


通道名称	石坪桥01机房设备及DDF	通道编号	232347010500899801
PU设备编号 232347000200899800 所属区域 重庆市 重庆市 杨家坪局
平台录像满覆盖方式 循环覆盖 预录设置 不预录
平台预录时长 s 音频通道使能
平台录像空间 11880M 是否直连 允许
平台已使用空间 12380977K 门限限额告警空间 0M
摄像头类型 球机 平台告警录制时长 0s
状态 正常 安装地点
在线状态更新时间 2015-12-03 14:05:02 云台控制日志 记录
经度 纬度
告警级别 1级 通道的在线状态 不在线
是否离线通知 否 启用时间 2010-05-04 19:20:07
最后更新时间 2015-12-03 14:03:07


通道名称	25点网吧4	通道编号	232315010500630404
PU设备编号 232315000200630400 所属区域 重庆市 重庆市 巴南局
平台录像满覆盖方式 循环覆盖 预录设置 不预录
平台预录时长 s 音频通道使能 0
平台录像空间 35840M 是否直连 允许
平台已使用空间 36802666K 门限限额告警空间 35840M
摄像头类型 球机 平台告警录制时长 0s
状态 正常 安装地点
在线状态更新时间 2015-11-26 21:41:00 云台控制日志 记录
经度 纬度
告警级别 9级 通道的在线状态 在线
是否离线通知 否 启用时间 2009-05-27 16:41:34
最后更新时间 2015-11-26 21:41:20


25点原_沙丘网吧	232315000200630400	**.**.**.**	**.**.**.**	正常	bndx_sqwb	1	
PU0000005023 232347000200899800 **.**.**.** **.**.**.** 正常 PU0000005023 123456 PU0000005023
PU0000009886 232346000201317400 **.**.**.** **.**.**.** 正常 PU0000009886 111111 PU0000009886
PU0000030254 232317000202604600 **.**.**.** **.**.**.** 正常 PU0000030254 123456 PU0000030254
tykjt103 232345000201599200 **.**.**.** **.**.**.** 正常 tykjt103 111111
tykjt415 232355000202038200 **.**.**.** **.**.**.** 正常 tykjt415 111111

漏洞证明:

http://**.**.**.**/emportal/

修复方案:

版权声明:转载请注明来源 0x 80@乌云


漏洞回应

厂商回应:

危害等级:高

漏洞Rank:13

确认时间:2015-12-09 15:14

厂商回复:

CNVD确认并复现所述情况,已经转由CNCERT下发给重庆分中心,由其后续协调网站管理单位处置.

最新状态:

暂无