顺丰下级网点大量弱口令可获取系统权限

2015年5月2日12:16:46评论298 views字数 227阅读0分45秒阅读模式

摘要

2014-07-19：细节已通知厂商并且等待厂商处理中
2014-07-21：厂商已经确认，细节仅向厂商公开
2014-07-31：细节向核心白帽子及相关领域专家公开
2014-08-10：细节向普通白帽子公开
2014-08-20：细节向实习白帽子公开
2014-09-02：细节向公众公开

漏洞概要关注数(17) 关注此漏洞

缺陷编号： WooYun-2014-69011

漏洞标题：顺丰下级网点大量弱口令可获取系统权限

漏洞作者：深蓝

提交时间： 2014-07-19 17:07

公开时间： 2014-09-02 17:08

漏洞类型：基础设施弱口令

危害等级：高

自评Rank： 20

漏洞状态：厂商已经确认

漏洞来源：www.wooyun.org ，如有疑问或需要帮助请联系

Tags标签：弱口令敏感信息泄露安全意识不足用户敏感信息泄漏安全意识不足

1人收藏

漏洞详情

披露状态：

简要描述：

顺丰下级网点大量弱口令可获取系统权限

详细说明：

顺丰下级网点批量入侵Radmin 密码管理不严统一用户名admin 密码12345678

code 区域

58.219.*.*  4899            admin 12345678
 116.22.*.*4899  admin 12345678
 116.209.*.*4899  admin 12345678
 116.226.*.*4899  admin 12345678
 116.231.*.*4899  admin 12345678
 116.231.*.*4899   admin 12345678
 116.231.*.*4899   admin 12345678
 123.131.*.*4899  admin 12345678
 123.131.*.*4899  admin 12345678
 123.168.*.*4899         admin 12345678
 123.235.*.*4899  admin 12345678
 124.227.*.*4899  admin 12345678
 125.81.*.*4899  admin 12345678
 219.148.*.*4899  admin 12345678

漏洞证明：

修复方案：

好好查查可能有一些IP已经下线但是漏洞真实存在

版权声明：转载请注明来源深蓝@乌云

漏洞回应

厂商回应：

危害等级：中

漏洞Rank：5

确认时间：2014-07-21 10:00

厂商回复：

谢谢深蓝，已安排排查中。

漏洞评价：

对本漏洞信息进行评价，以更好的反馈信息的价值，包括信息客观性，内容是否完整以及是否具备学习价值

漏洞评价(共0人评价):

登陆后才能进行评分

评价

2014-07-19 18:16 | 袋鼠妈妈 ( 普通白帽子 | Rank:449 漏洞数:61 | 故乡的原风景.MP3)

0

大量！

1# 回复此人
2014-07-20 08:17 | HUC缘生 ( 路人 | Rank:28 漏洞数:29 | 小白求罩~~~~)

0

求忽略

2# 回复此人
2014-07-20 10:49 | 深蓝 ( 普通白帽子 | Rank:1174 漏洞数:256 | 我就静静的看着你装逼，我就是不理你。)

0

@HUC缘生忽略我喜欢那就可以为所欲为了竟然你顺丰不承认有这个漏洞我为什么还要维护你

3# 回复此人
2014-09-03 11:15 | 浮世浮城 ( 普通白帽子 | Rank:825 漏洞数:146 | 我存于这俗世烟火的浮世，我爱这时光倒影的...)

0

@深蓝小兄弟，技术虽好，值得肯定，但思想观念不对啊。即使忽略也不能为所欲为。就好比一户人家门没有关，你和他说你家门没关，他知道后，如果不给你感谢费，把门关了你下次看到他门美观你就可以为所欲为？好好想一想做人比做事更加重要吧！善哉善哉。

4# 回复此人
2014-09-03 14:35 | 深蓝 ( 普通白帽子 | Rank:1174 漏洞数:256 | 我就静静的看着你装逼，我就是不理你。)

0

@浮世浮城说的也是

5# 回复此人
2014-09-03 14:52 | 袋鼠妈妈 ( 普通白帽子 | Rank:449 漏洞数:61 | 故乡的原风景.MP3)

0

才5啊

6# 回复此人

漏洞概要 关注数(17) 关注此漏洞

缺陷编号： WooYun-2014-69011

漏洞标题： 顺丰下级网点大量弱口令可获取系统权限

相关厂商： 顺丰速运

漏洞作者： 深蓝