漏洞概要 关注数(24) 关注此漏洞
缺陷编号:wooyun-2015-097663
漏洞标题:电脑报官网ARP漏洞可泄漏用户及管理员密码
相关厂商:电脑报
漏洞作者: H4xy
提交时间:2015-02-17 22:59
修复时间:2015-04-03 23:00
公开时间:2015-04-03 23:00
漏洞类型:内容安全
危害等级:中
自评Rank:5
漏洞状态:未联系到厂商或者厂商积极忽略
漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]
Tags标签: 无
漏洞详情
披露状态:
2015-02-17: 积极联系厂商并且等待厂商认领中,细节不对外公开
2015-04-03: 厂商已经主动忽略漏洞,细节向公众公开
简要描述:
电脑报官网服务器存在ARP漏洞,可通过Cain工具嗅探该网站用户信息,包括管理员权限等等...
详细说明:
电脑报官网IP地址:219.153.15.68
提下该C段的一台服务器,IP地址:219.153.15.21
上传NetFuck工具,可以劫持电脑报网站。
于是果断上传Cain进行嗅探。
该网站的管理登录地址为: vote.icpcw.com IP地址同样为219.153.15.68。即可嗅探出管理员密码。
还有一个论坛ip为219.153.15.70。bbs.icpcw.com目测用户不少于3W。通过Cain可泄漏大量用户数据。
漏洞证明:
登上咱的服务器。设置好。然后开始劫持。
![[G~L%MU2([]GCGV`P(1CYAU.jpg](http://wimg.zone.ci/upload/201502/1720393004a95c1d8710503b64bb61b404f5b155.jpg)
劫持效果图
![8HV2@_$(G]C1AM]TB_T))[0.jpg](http://wimg.zone.ci/upload/201502/172040569270c43677315cd328d0c98174bd5b7c.jpg)
看来可以劫持成功,说明对方没什么ARP防护工具。果断上传Cain进行嗅探!
实践证明,这两个服务器都可以成功嗅探。
![O4CWZ1PC3Q$FT_X][`0MIHP.jpg](http://wimg.zone.ci/upload/201502/172054506da99418df7838fb0f838c62257bb80f.jpg)
可能由于时间关系,所以嗅探到的用户口令不多,不过绝对可以嗅探到管理密码,整个服务器都没有ARP防护。
![I`3H$9%K9[L3E990VA%S]TB.jpg](http://wimg.zone.ci/upload/201502/172056176e96d9dfc6f3c0e5b92da25295d60c3d.jpg)
修复方案:
小弟不才,没咋解除过修复这一块。装个ARP防火墙应该就差不多了吧。。。
求求管理给个邀请码~
版权声明:转载请注明来源 H4xy@乌云
漏洞回应
厂商回应:
未能联系到厂商或者厂商积极拒绝