漏洞概要 关注数(15) 关注此漏洞
缺陷编号: WooYun-2014-76871
漏洞标题: 金融采购网所属采购平台svn弱口令
相关厂商: 金采网
漏洞作者: HRay
提交时间: 2014-09-24 00:41
公开时间: 2014-11-06 00:42
漏洞类型: 服务弱口令
危害等级: 高
自评Rank: 15
漏洞状态: 已交由第三方合作机构(cncert国家互联网应急中心)处理
漏洞来源:www.wooyun.org ,如有疑问或需要帮助请联系
Tags标签: 弱口令 敏感信息泄漏 安全意识不足 安全意识不足
漏洞详情
披露状态:
2014-09-24: 细节已通知厂商并且等待厂商处理中
2014-09-26: 厂商已经确认,细节仅向厂商公开
2014-10-06: 细节向核心白帽子及相关领域专家公开
2014-10-16: 细节向普通白帽子公开
2014-10-26: 细节向实习白帽子公开
2014-11-06: 细节向公众公开
简要描述:
金融采购网所属采购平台svn弱口令
详细说明:
故事的起因是这样的,今天回家后发现网断了,于是找小区的物业处理,发现他们敲了某个ip地址,偷偷记下来,回家对这个ip扩散了一下,使用whatweb寻找开放的web,就找到了本次检测的站点
(完全没想明白运营商是怎么跟这个采购平台联系到一起的)
**.**.**.**/svn/ 存在弱口令admin/admin
进去后发现泄露了好多敏感内容,比如
**.**.**.**/svn/web/src/mail.ini
利用该密码成功登录邮箱
**.**.**.**/svn/web/src/Core.properties 数据库信息
**.**.**.**/svn/web/branch/V1.0/src/com/bean/BJSmsBean.java
通过对文件内容的查看,发现是http://**.**.**.**/的
其中http://**.**.**.**/pzweb/admin/这个目录下的文件基本都存在未授权访问的问题
http://**.**.**.**/pzweb/admin/idea.jsp
访问修改密码功能http://**.**.**.**/pzweb/admin/password.jsp直接列出了密码
弱口令user/user 权限为管理员
站点存在一处文件下载漏洞,http://**.**.**.**/common/download.jsp内容如下
可下载不为jsp的文件
访问http://**.**.**.**/common/download.jsp?file_path=/upload/../WEB-INF/&file_name=web.xml即可下载web.xml文件
本想通过svn直接新建个jsp文件,发现admin账户无写权限,但是通过svn客户端连接发现另一个用户名hehongjie
使用hehongjie/hehongjie成功登录,添加了一个jsp文件,内容为“wooyun test”(目前已删除)
该svn服务器同样还有其他站点的代码,如风险监控后台的
漏洞证明:
同漏洞详情
修复方案:
深挖下去应该还可获取到很多信息,不过鉴于敏感性还是点到为止,这里再总结一下所发现的问题
1.svn暴露公网
2.两个svn账户的弱口令
3.http://**.**.**.**/pzweb/admin/下基本所有文件存在未授权访问
4.http://**.**.**.**/pzweb/admin/的弱口令
5.http://**.**.**.**/common/download.jsp文件下载漏洞
另外请更改邮箱密码
版权声明:转载请注明来源 HRay@乌云
漏洞回应
厂商回应:
危害等级:中
漏洞Rank:10
确认时间:2014-09-26 10:23
厂商回复:
最新状态:
暂无
漏洞评价:
对本漏洞信息进行评价,以更好的反馈信息的价值,包括信息客观性,内容是否完整以及是否具备学习价值
漏洞评价(共0人评价):
登陆后才能进行评分
( 普通白帽子 | Rank:761 漏洞数:159 | 七夕手机被偷,这坑爹的七夕啊 。。。。)
( 普通白帽子 | Rank:761 漏洞数:159 | 七夕手机被偷,这坑爹的七夕啊 。。。。)
评论