广电总局下属户户通某站点弱口令(Getshell/可扫内网/9万张加密卡号)

2017年4月24日05:26:07评论225 views字数 257阅读0分51秒阅读模式

摘要

2016-04-09：细节已通知厂商并且等待厂商处理中
2016-04-13：厂商已经确认，细节仅向厂商公开
2016-04-23：细节向核心白帽子及相关领域专家公开
2016-05-03：细节向普通白帽子公开
2016-05-13：细节向实习白帽子公开
2016-05-28：细节向公众公开

漏洞概要关注数(9) 关注此漏洞

缺陷编号： WooYun-2016-194126

漏洞标题：广电总局下属户户通某站点弱口令(Getshell/可扫内网/9万张加密卡号)

漏洞作者：路人甲

提交时间： 2016-04-09 11:40

公开时间： 2016-05-28 17:10

漏洞类型：后台弱口令

危害等级：高

自评Rank： 20

漏洞状态：已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源：www.wooyun.org ，如有疑问或需要帮助请联系

Tags标签：弱口令安全意识不足安全意识不足

0人收藏

漏洞详情

披露状态：

简要描述：

广电总局下属户户通某站点弱口令(getshell/可扫内网)

详细说明：

**.**.**.**:8088/sireports/login.do?method=login

户户通某系统

采用weblogic中间件，存在弱口令weblogic/weblogic,发现已经有人来过了，不过搜索乌云，没有相同的故提交了

code 区域

**.**.**.**:8088/test/da.jsp

code 区域

eth1      Link encap:Ethernet  HWaddr 00:50:56:8C:65:5D  
           inet addr:**.**.**.**  Bcast:**.**.**.**  Mask:**.**.**.**
           inet6 addr: fe80::250:56ff:fe8c:655d/64 Scope:Link
           UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
           RX packets:208811177 errors:0 dropped:0 overruns:0 frame:0
           TX packets:166174545 errors:0 dropped:0 overruns:0 carrier:0
           collisions:0 txqueuelen:1000 
           RX bytes:85381694447 (79.5 GiB)  TX bytes:39929690298 (37.1 GiB)
 
 lo        Link encap:Local Loopback  
           inet addr:**.**.**.**  Mask:**.**.**.**
           inet6 addr: ::1/128 Scope:Host
           UP LOOPBACK RUNNING  MTU:16436  Metric:1
           RX packets:1775710 errors:0 dropped:0 overruns:0 frame:0
           TX packets:1775710 errors:0 dropped:0 overruns:0 carrier:0
           collisions:0 txqueuelen:0 
           RX bytes:137604150 (131.2 MiB)  TX bytes:137604150 (131.2 MiB)
 
 virbr0    Link encap:Ethernet  HWaddr 52:54:00:D8:78:8A  
           inet addr:**.**.**.**  Bcast:**.**.**.**  Mask:**.**.**.**
           UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
           RX packets:0 errors:0 dropped:0 overruns:0 frame:0
           TX packets:3759 errors:0 dropped:0 overruns:0 carrier:0
           collisions:0 txqueuelen:0 
           RX bytes:0 (0.0 b)  TX bytes:157920 (154.2 KiB)

可见与

code 区域

http://**.**.**.**/bugs/wooyun-2010-0127413

在一个B段，不过shell有问题，连不上这个数据库

之后找到了一些敏感文件，含有大量的加密卡号，仅已发现的就有9万张，其他的没有打开，估计有二十万张

部分用户信息

漏洞证明：

可以扫内网ip

code 区域

**.**.**.** >> >>Apache-Coyote/1.1 >>Success
 **.**.**.** >> >>Apache-Coyote/1.1 >>Success
 **.**.**.** >> >>Microsoft-IIS/7.5 >>Success
 **.**.**.** >> >>Apache-Coyote/1.1 >>Success
 **.**.**.** >> >>Apache-Coyote/1.1 >>Success
 **.**.**.** >> >>Apache-Coyote/1.1 >>Success
 **.**.**.** >> Apache Tomcat/7.0.52>>Apache-Coyote/1.1 >>Success
 **.**.**.** >> IIS7>>Microsoft-IIS/7.5 >>Success
 **.**.**.** >> >>Microsoft-IIS/7.5 >>Success
 **.**.**.** >> >>Microsoft-IIS/7.5 >>Success

修复方案：

修改口令

版权声明：转载请注明来源路人甲@乌云

漏洞回应

厂商回应：

危害等级：高

漏洞Rank：11

确认时间：2016-04-13 17:06

厂商回复：

CNVD确认并复现所述情况，已经转由CNCERT向国家上级信息安全协调机构上报，由其后续协调网站管理单位处置。

漏洞评价：

对本漏洞信息进行评价，以更好的反馈信息的价值，包括信息客观性，内容是否完整以及是否具备学习价值

漏洞评价(共0人评价):

登陆后才能进行评分

评价

2016-04-09 14:45 | 小龙 ( 普通白帽子 | Rank:2794 漏洞数:546 | 我就问，还有谁！！！！！！！！！！！！！...)

1

我去。这么吊、

1# 回复此人

漏洞概要 关注数(9) 关注此漏洞

缺陷编号： WooYun-2016-194126

漏洞标题： 广电总局下属户户通某站点弱口令(Getshell/可扫内网/9万张加密卡号)

相关厂商： 国家广电总局

漏洞作者： 路人甲

提交时间： 2016-04-09 11:40

公开时间： 2016-05-28 17:10

漏洞类型： 后台弱口令

危害等级： 高

自评Rank： 20

漏洞状态： 已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源：www.wooyun.org ，如有疑问或需要帮助请联系

Tags标签： 弱口令 安全意识不足 安全意识不足

0人收藏

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 路人甲@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞评价：

漏洞评价(共0人评价): 登陆后才能进行评分

评价

发表评论

在线咨询

微信

漏洞概要关注数(9) 关注此漏洞

漏洞标题：广电总局下属户户通某站点弱口令(Getshell/可扫内网/9万张加密卡号)

相关厂商：国家广电总局

漏洞作者：路人甲

漏洞类型：后台弱口令

危害等级：高

漏洞状态：已交由第三方合作机构(cncert国家互联网应急中心)处理

Tags标签：弱口令安全意识不足安全意识不足

版权声明：转载请注明来源路人甲@乌云

漏洞评价(共0人评价):

登陆后才能进行评分