我貌似干到服务器群组了150个网站后台密码

2015年5月29日15:31:44评论399 views字数 267阅读0分53秒阅读模式

摘要

2014-08-24：细节已通知厂商并且等待厂商处理中
2014-08-27：厂商已经确认，细节仅向厂商公开
2014-09-06：细节向核心白帽子及相关领域专家公开
2014-09-16：细节向普通白帽子公开
2014-09-26：细节向实习白帽子公开
2014-10-06：细节向公众公开

漏洞概要关注数(31) 关注此漏洞

缺陷编号： WooYun-2014-73421

漏洞标题：我貌似干到服务器群组了150个网站后台密码

漏洞作者：陆由乙

提交时间： 2014-08-24 10:17

公开时间： 2014-10-06 10:18

漏洞类型：服务弱口令

危害等级：高

自评Rank： 20

漏洞状态：已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源：www.wooyun.org ，如有疑问或需要帮助请联系

Tags标签：安全意识不足用户敏感信息泄漏后台被猜解后台管理地址对外安全意识不足

1人收藏

漏洞详情

披露状态：

简要描述：

今天随便找了个站C段CMS识别+EXP爆账号。结果一堆账号密码暴漏。有100个PHPweb。

详细说明：

今天随便找了个站C段CMS识别+EXP爆账号。结果一堆账号密码暴漏。有100个PHPweb。

漏洞证明：

1 http://**.**.**.** phpweb :admin:8d1c6c34734f75c8dfe1a2d3f3ff6553:

2 http://**.**.**.** phpweb :admin:ca315645eef020f3a448683533e339cf:

3 http://**.**.**.** phpweb :admin:48392e4e3342596112c7eaa4c5553b23:

4 http://**.**.**.** phpweb :admin:21232f297a57a5a743894a0e4a801fc3:

5 http://**.**.**.** phpweb :admin:21232f297a57a5a743894a0e4a801fc3:

6 http://**.**.**.** phpweb :admin:21232f297a57a5a743894a0e4a801fc3:

7 http://**.**.**.** phpweb :admin:21232f297a57a5a743894a0e4a801fc3:

8 http://**.**.**.** phpweb :admin:21232f297a57a5a743894a0e4a801fc3:

9 http://**.**.**.** phpweb :admin:21232f297a57a5a743894a0e4a801fc3:

11 http://**.**.**.** phpweb :admin:21232f297a57a5a743894a0e4a801fc3:

12 http://**.**.**.** phpweb :admin:21232f297a57a5a743894a0e4a801fc3:

13 http://**.**.**.** phpweb :admin:e10adc3949ba59abbe56e057f20f883e:

14 http://**.**.**.** phpweb :admin:baefd4be481bb8facb41c4ac52490b0d:

15 http://**.**.**.** phpweb :admin:3a6d27a2d9c23c3ec94e12cd41cf215b:

16 http://**.**.**.** phpweb :admin:14dac154193672a5381f83685ee0b9a9:

17 http://**.**.**.** phpweb :admin:21232f297a57a5a743894a0e4a801fc3:

18 http://**.**.**.** ecshop 1admind361cbc88d3889dcc7eb163dd69da640

19 http://www.**.**.**.** phpweb :admin:21232f297a57a5a743894a0e4a801fc3:

20 http://**.**.**.** phpweb :admin:21232f297a57a5a743894a0e4a801fc3:

21 http://**.**.**.** phpweb :admin:fd4b7eaacde48e1f644145ab0400258b:

22 http://**.**.**.** phpweb :admin:21232f297a57a5a743894a0e4a801fc3:

23 http://**.**.**.** phpweb :admin:05e4f4ce96909f357a4c782c4eac2067:

24 http://**.**.**.** phpweb :admin:703f68232332a090a21fdc0bbe13ea0f:

25 http://**.**.**.** phpweb :admin:915b764d054f5c4c43d4403f674c459f:

26 http://**.**.**.** phpweb :admin:21232f297a57a5a743894a0e4a801fc3:

27 http://**.**.**.** phpweb :admin:21232f297a57a5a743894a0e4a801fc3:

28 http://**.**.**.** phpweb :admin:21232f297a57a5a743894a0e4a801fc3:

29 http://**.**.**.** phpweb :admin:915b764d054f5c4c43d4403f674c459f:

30 http://**.**.**.** phpweb :admin:83eb1d8b2ad657a0a93589ed13e86b8a:

31 http://**.**.**.** phpweb :admin:21232f297a57a5a743894a0e4a801fc3:

32 http://**.**.**.** phpweb :admin:8551e0027ff3a8de9662eb3b8a16c23e:

33 http://**.**.**.** phpweb :admin:5347ccca7fb5cccdd51310027d9bc0c6:

34 http://**.**.**.** phpweb :admin:4a87194ef9fce5ffc111a571a773a4b8:

35 http://**.**.**.** phpweb :admin:763f6c040cc04b6d1928982ebab1a4c5:

36 http://**.**.**.** phpweb :admin:4297f44b13955235245b2497399d7a93:

37 http://**.**.**.** phpweb :admin:4e2c4da72d82c6460878a0cc3227b4a7:

38 http://**.**.**.** phpweb :admin:5416d7cd6ef195a0f7622a9c56b55e84:

39 http://**.**.**.** phpweb :admin:21232f297a57a5a743894a0e4a801fc3:

40 http://**.**.**.** phpweb :admin:91755524497130321659c377152ab8a6:

41 http://**.**.**.** phpweb :admin:21232f297a57a5a743894a0e4a801fc3:

42 http://**.**.**.** phpweb :admin:b770dd00b8b859521743e6d68abd6fd1:

43 http://**.**.**.** phpweb :admin:f5fef156a8d311d0d151a5df0a357a56:

44 http://**.**.**.** phpweb :admin:21232f297a57a5a743894a0e4a801fc3:

45 http://**.**.**.** phpweb :admin:55b6c36760d60aaa5eb43d1957a6fb9d:

46 http://**.**.**.** phpweb :admin:4297f44b13955235245b2497399d7a93:

47 http://**.**.**.** phpweb :admin:7f3fe3eb78bc16635d8a1992477099bb:

48 http://**.**.**.** phpweb :admin:21232f297a57a5a743894a0e4a801fc3:

49 http://**.**.**.** phpweb :admin:59f2443a4317918ce29ad28a14e1bdb7:

50 http://www.**.**.**.** phpweb :admin:21232f297a57a5a743894a0e4a801fc3:

52 http://**.**.**.** phpweb :admin:915b764d054f5c4c43d4403f674c459f:

53 http://**.**.**.** phpweb :admin:bd4e0528344d383e7492903f1c3d9e0a:

54 http://**.**.**.** phpweb :admin:321efc544991bd99fb7247be10d7fdee:

55 http://**.**.**.** phpweb :admin:3af06560d6f3e721c48b41d6750fe63f:

56 http://**.**.**.** phpweb :admin:21232f297a57a5a743894a0e4a801fc3:

57 http://**.**.**.** phpweb :admin:21232f297a57a5a743894a0e4a801fc3:

58 http://**.**.**.** phpweb :admin:07929214cbc42cb1cf722bbd3d2b98d4:

59 http://**.**.**.** phpweb :admin:fa61db9a31f047795b62b65ac357cb14:

60 http://**.**.**.** phpweb :admin:af1a8e73187e8864f969457d0e1b69f1:

62 http://**.**.**.** phpweb :admin:b73ded19c81386f0119ce018a81b882f:

63 http://**.**.**.** phpweb :admin:bbfc21e86b47f8be9e75f6d8dd4f2724:

64 http://**.**.**.** phpweb :admin:915b764d054f5c4c43d4403f674c459f:

65 http://**.**.**.** phpweb :admin:21232f297a57a5a743894a0e4a801fc3:

66 http://**.**.**.** phpweb :admin:b0b85c919e6cdb8bd180a1865c87799b:

68 http://**.**.**.** phpweb :admin:b0b85c919e6cdb8bd180a1865c87799b:

69 http://**.**.**.** phpweb :admin:fe8dfa71e50c3e927850cfa67b2a637a:

70 http://**.**.**.** phpweb :admin:21232f297a57a5a743894a0e4a801fc3:

71 http://**.**.**.** phpweb :admin:3571777825b096f242c7e625042e977b:

72 http://**.**.**.** phpweb :admin:21232f297a57a5a743894a0e4a801fc3:

73 http://**.**.**.** phpweb :admin:ea3c725f5f83065d85888c94d2831263:

74 http://**.**.**.** phpweb :admin:dcfe27b9ca946d01d9f760b1f1f821f1:

75 http://**.**.**.** phpweb :admin:a9044cb342bc58f2924b44e6fefbcb9c:

76 http://**.**.**.** phpweb :admin:21232f297a57a5a743894a0e4a801fc3:

77 http://**.**.**.** phpweb :admin:2ec3cb113482d1da1c45211fc72dbffd:

78 http://**.**.**.** phpweb :admin:fde919fc8bafab734f3e2d84dae6d2fa:

79 http://**.**.**.** phpweb :admin:3eb5e9da1bb9dd0e83d1e88b60021416:

80 http://**.**.**.** phpweb :admin:64a98d28132ca38f90cb5cecf70713e7:

81 http://**.**.**.** phpweb :admin:fe8dfa71e50c3e927850cfa67b2a637a:

82 http://**.**.**.** phpweb :admin:b35ebd6c6a86f1f77d430534f450c370:

83 http://**.**.**.** phpweb :admin:94a2f32e020a388a94d2f8b949149a55:

84 http://**.**.**.** phpweb :admin:5c1133bc8e44d0778a161e2fc830320e:

85 http://**.**.**.** phpweb :admin:21232f297a57a5a743894a0e4a801fc3:

86 http://**.**.**.** phpweb :admin:21232f297a57a5a743894a0e4a801fc3:

87 http://**.**.**.** phpweb :admin:749eb6665fd1a3dff3cd27384cd4f992:

88 http://www.**.**.**.** phpweb :admin:2ec3cb113482d1da1c45211fc72dbffd:

89 http://**.**.**.** phpweb :admin:21232f297a57a5a743894a0e4a801fc3:

90 http://**.**.**.** phpweb :admin:64a98d28132ca38f90cb5cecf70713e7:

91 http://**.**.**.** phpweb :admin:202cb962ac59075b964b07152d234b70:

92 http://**.**.**.** phpweb :admin:21232f297a57a5a743894a0e4a801fc3:

93 http://**.**.**.** phpweb :admin:46b76af0554e6d8ee30c4efb8463dc90:

94 http://**.**.**.** 良精南方 hdwxgs|fa34675093369459

95 http://www.**.**.**.** phpweb :admin:3af06560d6f3e721c48b41d6750fe63f:

102 http://**.**.**.** southidc admin

b59d251571c55a79

107 http://**.**.**.** 良精南方 lfzsd

e2e3349188dc6775

112 http://**.**.**.** phpweb :admin:7b424d19b57d39d84ab111a0a65dbe8e:

114 http://**.**.**.** southidc admin

b59d251571c55a79

116 http://**.**.**.** southidc admin

b59d251571c55a79

119 http://**.**.**.** southidc admin

b59d251571c55a79

124 http://**.**.**.** 良精南方 admin

5fe84ad35fb5f95b

129 http://**.**.**.** 良精南方 admin|7a57a5a743894a0e

130 http://**.**.**.** southidc admin

b59d251571c55a79

137 http://**.**.**.** southidc admin

b59d251571c55a79

138 http://www.**.**.**.** 良精南方 admin|7a57a5a743894a0e

139 http://**.**.**.** southidc admin

b59d251571c55a79

140 http://**.**.**.** 良精南方 admin|469e80d32c0559f8

145 http://**.**.**.** southidc admin

7e25fc36173f6206

146 http://**.**.**.** 良精南方 admin|7a57a5a743894a0e

153 http://**.**.**.** southidc admin

b59d251571c55a79

155 http://**.**.**.** 良精南方 <b><fontstyle="font-size:14px;">admin</font></b>

469e80d32c0559f8

166 http://**.**.**.** 良精南方 lfzsd

e2e3349188dc6775

170 http://**.**.**.** phpweb :admin:21232f297a57a5a743894a0e4a801fc3:

171 http://www.**.**.**.** phpweb :admin:21232f297a57a5a743894a0e4a801fc3:

173 http://**.**.**.** southidc admin|b59d251571c55a79

184 http://**.**.**.** southidc admin

b59d251571c55a79

修复方案：

更新吧

版权声明：转载请注明来源陆由乙@乌云

漏洞回应

厂商回应：

危害等级：高

漏洞Rank：15

确认时间：2014-08-27 10:00

厂商回复：

已经公开漏洞信息，对于所述案例情况，暂不涉及政府和重要部门用户，未列入处置流程。按工具批量案例评分，rank 15

漏洞评价：

对本漏洞信息进行评价，以更好的反馈信息的价值，包括信息客观性，内容是否完整以及是否具备学习价值

漏洞评价(共0人评价):

登陆后才能进行评分

评价

2014-08-22 10:44 | Xser ( 普通白帽子 | Rank:408 漏洞数:91 | JDSec)

0

这种洞也行啊.........这样随便都能上主页了--

1# 回复此人
2014-08-22 10:47 | 玉林嘎 ( 普通白帽子 | Rank:941 漏洞数:108 )

0

说不一定是腾讯服务器群呢

2# 回复此人
2014-08-22 10:48 | 大大灰狼 ( 普通白帽子 | Rank:278 漏洞数:64 | Newbie)

0

说不一定是腾讯服务器群呢

3# 回复此人
2014-08-22 11:12 | zhxs ( 实习白帽子 | Rank:69 漏洞数:26 | 不是你不行、只是路不平ฏ๎๎๎๎๎๎๎๎...)

0

什么exp 求见识exp

4# 回复此人
2014-08-22 12:19 | luwikes ( 普通白帽子 | Rank:552 漏洞数:83 | 潜心学习~~~)

0

87

5# 回复此人
2014-08-22 12:48 | ′ 雨。 ( 普通白帽子 | Rank:1332 漏洞数:198 | Only Code Never Lie To Me.)

0

phpweb。。。。。。。。。。。。

6# 回复此人
2014-08-22 13:50 | xiaoshuai ( 路人 | Rank:0 漏洞数:1 | 小白来学习，希望大牛可以教我)

0

求见exp

7# 回复此人
2014-08-22 13:58 | 大大灰狼 ( 普通白帽子 | Rank:278 漏洞数:64 | Newbie)

0

@′ 雨。同问，哈哈

8# 回复此人
2014-08-22 20:56 | 默小建 ( 路人 | Rank:10 漏洞数:1 | 我读书少,你要骗我,我就坑你!)

0

只是貌似!

9# 回复此人
2014-08-23 21:26 | 兔兔侠 ( 路人 | Rank:2 漏洞数:1 )

0

求exp大牛啊！带我装逼带我飞吧！

10# 回复此人
2014-10-07 08:01 | 贫道来自河北 ( 普通白帽子 | Rank:1469 漏洞数:439 | 一个立志要把乌云集市变成零食店的男人)

0

这漏洞也能上首页？？？？？？？

11# 回复此人
2014-10-07 22:10 | Jumbo ( 普通白帽子 | Rank:132 漏洞数:33 | 猫 - https://www.chinabaiker.com)

0

这特么不就是随便找个C段放在椰树里扫了一下？

12# 回复此人
2014-10-11 12:39 | roker ( 普通白帽子 | Rank:372 漏洞数:109 )

0

。。。。。。。。。。

13# 回复此人
2014-10-30 10:19 | 机器猫 ( 普通白帽子 | Rank:1358 漏洞数:291 | 爱生活、爱腾讯、爱网络！一个有梦想的16岁...)

0

这种垃圾漏洞也能审核通过啊- -。卧槽。

14# 回复此人

漏洞概要 关注数(31) 关注此漏洞

缺陷编号： WooYun-2014-73421

漏洞标题： 我貌似干到服务器群组了150个网站后台密码

相关厂商： cncert国家互联网应急中心

漏洞作者： 陆由乙

提交时间： 2014-08-24 10:17

公开时间： 2014-10-06 10:18

漏洞类型： 服务弱口令

危害等级： 高

自评Rank： 20

漏洞状态： 已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源：www.wooyun.org ，如有疑问或需要帮助请联系

Tags标签： 安全意识不足 用户敏感信息泄漏 后台被猜解 后台管理地址对外 安全意识不足

1人收藏

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 陆由乙@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞评价：

漏洞评价(共0人评价): 登陆后才能进行评分

评价

发表评论

在线咨询

微信

漏洞概要关注数(31) 关注此漏洞

漏洞标题：我貌似干到服务器群组了150个网站后台密码

漏洞作者：陆由乙

漏洞类型：服务弱口令

危害等级：高

漏洞状态：已交由第三方合作机构(cncert国家互联网应急中心)处理

Tags标签：安全意识不足用户敏感信息泄漏后台被猜解后台管理地址对外安全意识不足

版权声明：转载请注明来源陆由乙@乌云

漏洞评价(共0人评价):

登陆后才能进行评分