瑞星某系统后台弱口令导致大量信息泄露包括Domino、邮箱、杀毒产品数据(画面太美我不敢看)

admin
admin
admin
102737
文章
87
评论
2015年5月1日06:45:04评论313 views字数 261阅读0分52秒阅读模式
摘要

2014-07-17: 细节已通知厂商并且等待厂商处理中
2014-07-18: 厂商已经确认,细节仅向厂商公开
2014-07-28: 细节向核心白帽子及相关领域专家公开
2014-08-07: 细节向普通白帽子公开
2014-08-17: 细节向实习白帽子公开
2014-08-31: 细节向公众公开

漏洞概要 关注数(46) 关注此漏洞

缺陷编号: WooYun-2014-68863

漏洞标题: 瑞星某系统后台弱口令导致大量信息泄露包括Domino、邮箱、杀毒产品数据(画面太美我不敢看)

相关厂商: RiSing

漏洞作者: mango

提交时间: 2014-07-17 17:27

公开时间: 2014-08-31 17:28

漏洞类型: 后台弱口令

危害等级: 高

自评Rank: 20

漏洞状态: 厂商已经确认

漏洞来源:www.wooyun.org ,如有疑问或需要帮助请联系

Tags标签: 弱口令 管理后台对外 安全意识不足 后台被猜解 后台地址泄露 安全意识不足

1人收藏

漏洞详情

披露状态:

2014-07-17: 细节已通知厂商并且等待厂商处理中
2014-07-18: 厂商已经确认,细节仅向厂商公开
2014-07-28: 细节向核心白帽子及相关领域专家公开
2014-08-07: 细节向普通白帽子公开
2014-08-17: 细节向实习白帽子公开
2014-08-31: 细节向公众公开

简要描述:

花了一个多月搜集瑞星员工资料~ 果然没白费~ (拒绝查水表)

详细说明:

经过对瑞星的员工进行信息搜集,把他们加入到burp爆破中~

大约过了1分钟~

zhangxl 00000000

xujf 12345678

这两个人赤裸裸出来了

瑞星的IOA地址 http://ioa.rising.com.cn/

瑞星某系统后台弱口令导致大量信息泄露包括Domino、邮箱、杀毒产品数据(画面太美我不敢看)

漏洞证明:

瑞星某系统后台弱口令导致大量信息泄露包括Domino、邮箱、杀毒产品数据(画面太美我不敢看)

然后访问names.nsf

瑞星某系统后台弱口令导致大量信息泄露包括Domino、邮箱、杀毒产品数据(画面太美我不敢看)

瑞星某系统后台弱口令导致大量信息泄露包括Domino、邮箱、杀毒产品数据(画面太美我不敢看)

瑞星某系统后台弱口令导致大量信息泄露包括Domino、邮箱、杀毒产品数据(画面太美我不敢看)

瑞星某系统后台弱口令导致大量信息泄露包括Domino、邮箱、杀毒产品数据(画面太美我不敢看)

瑞星某系统后台弱口令导致大量信息泄露包括Domino、邮箱、杀毒产品数据(画面太美我不敢看)

东西太多!!!为了安全起见我就不测试了~

PS:拿到这么多东西呢就是找到老总邮箱 然后利用社工,挂马等手段,进入老总或者管理员邮箱,然后用管理员邮箱发送群体邮件!挂马!然后全部上线!接着内网渗透控制整个瑞星公司,在员工电脑都放个.avi~~~~~~

以上纯属本人意淫~~~~

修复方案:

加强验证机制,验证码什么的加上~~~~ 求送礼物~

版权声明:转载请注明来源 mango@乌云

漏洞回应

厂商回应:

危害等级:低

漏洞Rank:1

确认时间:2014-07-18 08:36

厂商回复:

3Q

最新状态:

暂无

漏洞评价:

对本漏洞信息进行评价,以更好的反馈信息的价值,包括信息客观性,内容是否完整以及是否具备学习价值

漏洞评价(共0人评价):

登陆后才能进行评分

评价

  1. 2014-07-17 17:34 | 疯狗 瑞星某系统后台弱口令导致大量信息泄露包括Domino、邮箱、杀毒产品数据(画面太美我不敢看) ( 实习白帽子 | Rank:44 漏洞数:2 | 阅尽天下漏洞,心中自然无码。)

    0

    那画面太美我不敢看。。。好骚啊你

  2. 2014-07-17 17:36 | 袋鼠妈妈 ( 普通白帽子 | Rank:449 漏洞数:61 | 故乡的原风景.MP3)

    0

    v5。。。

  3. 2014-07-17 17:38 | mango ( 核心白帽子 | Rank:2165 漏洞数:312 | 解决问题的第一步,是要承认问题的存在。)

    0

    @疯狗 ~~~~~~真的可以做很多事~~所以太美。。。不敢操作~ 不敢做

  4. 2014-07-17 17:38 | 帅克笛枫 ( 普通白帽子 | Rank:445 漏洞数:93 | 键盘只为不平而起落,鼠标亦会点到为止!)

    0

    花了一个多月??这是玩潜伏的节奏吗?

  5. 2014-07-17 17:39 | mango ( 核心白帽子 | Rank:2165 漏洞数:312 | 解决问题的第一步,是要承认问题的存在。)

    0

    @帅克笛枫 - -只是夸张的说法~~~就是大概知道员工的用户名~~~你懂得

  6. 2014-07-17 17:51 | 铁蛋火车侠 ( 普通白帽子 | Rank:156 漏洞数:31 | Q群371620085 技术交流群 有漂亮妹纸!)

    0

    苍老师很美

  7. 2014-07-17 17:54 | M4sk ( 普通白帽子 | Rank:1218 漏洞数:323 | 啥都不会....)

    0

    真的好美~ 喜欢你淡淡的忧郁,坏坏的脾气,甜甜的话语,爱着你,我死心塌地,天荒地老我也愿意

  8. 2014-07-17 17:58 | zeracker 瑞星某系统后台弱口令导致大量信息泄露包括Domino、邮箱、杀毒产品数据(画面太美我不敢看) ( 普通白帽子 | Rank:1077 漏洞数:139 | 爱吃小龙虾。)

    0

    无法想象那个画面,无法直视.....

  9. 2014-07-17 17:59 | Jack.Chalres ( 实习白帽子 | Rank:39 漏洞数:15 | ..............)

    0

    画面太美我不敢看...

  10. 2014-07-17 18:24 | 法海 ( 路人 | Rank:26 漏洞数:5 | 许仙去哪了)

    0

    画面太美,还不让看...

  11. 2014-07-17 19:04 | luwikes ( 普通白帽子 | Rank:552 漏洞数:83 | 潜心学习~~~)

    0

    好屌

  12. 2014-07-17 19:07 | 鬼魅羊羔 ( 普通白帽子 | Rank:299 漏洞数:42 | (#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵...)

    0

    二货

  13. 2014-07-17 19:37 | 疯狗 瑞星某系统后台弱口令导致大量信息泄露包括Domino、邮箱、杀毒产品数据(画面太美我不敢看) ( 实习白帽子 | Rank:44 漏洞数:2 | 阅尽天下漏洞,心中自然无码。)

    0

    不知道厂商还在不在了。。

  14. 2014-07-17 19:57 | mango ( 核心白帽子 | Rank:2165 漏洞数:312 | 解决问题的第一步,是要承认问题的存在。)

    0

    @疯狗 我一直在想。。。像酷我那样厂商是不是该撤掉了???基本没确认。。

  15. 2014-07-17 20:07 | 夏殇 ( 实习白帽子 | Rank:44 漏洞数:26 | 不忘初心,方得始终。)

    1

    画面太美我不敢看

  16. 2014-07-17 23:15 | 无敌L.t.H ( 路人 | Rank:21 漏洞数:4 | ‮……肉肉捉活,亭长放解)

    1

    恭喜洞主发现了去除没用的杀毒功能剩的小狮子。

  17. 2014-07-18 00:33 | Ares ( 路人 | Rank:29 漏洞数:8 | 来自幼儿园大班)

    0

    @M4sk 马赛克兄好文艺。。

  18. 2014-07-18 05:54 | roker ( 普通白帽子 | Rank:372 漏洞数:109 )

    0

    画面太美我不敢看...

  19. 2014-07-18 06:10 | mango ( 核心白帽子 | Rank:2165 漏洞数:312 | 解决问题的第一步,是要承认问题的存在。)

    0

    @roker 早!

  20. 2014-07-18 08:32 | niliu 瑞星某系统后台弱口令导致大量信息泄露包括Domino、邮箱、杀毒产品数据(画面太美我不敢看) ( 核心白帽子 | Rank:1803 漏洞数:235 | 逆流而上)

    0

    实习一个月 包教包会

  21. 2014-07-18 09:43 | zcy ( 实习白帽子 | Rank:93 漏洞数:15 )

    0

    1rank你好,1rank再见

  22. 2014-07-18 09:50 | 袋鼠妈妈 ( 普通白帽子 | Rank:449 漏洞数:61 | 故乡的原风景.MP3)

    1

    1rank,这是来拉仇恨的吧

  23. 2014-07-18 10:20 | admin1993 ( 普通白帽子 | Rank:110 漏洞数:39 | 0101001010010100101001010010100101001010...)

    0

    1rank 3Q

  24. 2014-07-18 10:23 | ‫‌ ( 实习白帽子 | Rank:76 漏洞数:14 )

    0

    芒果又调皮了

  25. 2014-07-18 12:52 | mango ( 核心白帽子 | Rank:2165 漏洞数:312 | 解决问题的第一步,是要承认问题的存在。)

    0

    我可以呵呵么。

  26. 2014-07-18 13:02 | 阿萨帝 ( 普通白帽子 | Rank:138 漏洞数:81 | 不发礼物的索要联系方式都是耍流氓。)

    0

    厂商给了1rank,好多哦,呵呵。

  27. 2014-07-20 17:12 | Ares ( 路人 | Rank:29 漏洞数:8 | 来自幼儿园大班)

    0

    画面太美,还不让看...

  28. 2014-08-18 23:46 | 啊L川 瑞星某系统后台弱口令导致大量信息泄露包括Domino、邮箱、杀毒产品数据(画面太美我不敢看) ( 普通白帽子 | Rank:195 漏洞数:39 | 菜鸟 ,菜渣, 菜呀!)

    0

    1rank你好,1rank再见

  29. 2014-08-19 14:48 | 大大灰狼 ( 普通白帽子 | Rank:278 漏洞数:64 | Newbie)

    0

    1rank你好,1rank再见

  30. 2014-09-01 02:45 | Murk Emissary ( 实习白帽子 | Rank:74 漏洞数:14 | 低调做人 低调行事)

    0

    1rank你好,1rank再见

  31. 2014-09-01 08:31 | cuger ( 普通白帽子 | Rank:209 漏洞数:48 | 都说爱笑的人运气不会太差,废话,运气太差...)

    0

    1rank....

  32. 2014-09-01 08:53 | 铁汉 ( 路人 | Rank:12 漏洞数:6 | 向各种大神学习之)

    0

    1Rank 3Q 瑞星想跟 *.企鹅.com 一样作死么?

  33. 2014-09-07 22:25 | 黑吃黑 ( 普通白帽子 | Rank:165 漏洞数:32 | 不是因为看到了希望才去努力,而是努力了才...)

    0

    rank 1 ? 卧槽,真的画面太美我不忍心看了。

  34. 2014-11-18 20:10 | 帅克笛枫 ( 普通白帽子 | Rank:445 漏洞数:93 | 键盘只为不平而起落,鼠标亦会点到为止!)

    1

    又见burp,除了爆破,抓包,改包,url跳转,cookies利用,还有什么其他更强大的功能嘛?

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin