当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2012-010040

漏洞标题:湖南扶贫政府网~出现缺陷 导致整个同网关的GOV权限

相关厂商:湖南政府网

漏洞作者: 洪本强

提交时间:2012-07-23 16:18

修复时间:2012-09-06 16:19

公开时间:2012-09-06 16:19

漏洞类型:后台弱口令

危害等级:高

自评Rank:20

漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2012-07-23: 细节已通知厂商并且等待厂商处理中
2012-07-27: 厂商已经确认,细节仅向厂商公开
2012-08-06: 细节向核心白帽子及相关领域专家公开
2012-08-16: 细节向普通白帽子公开
2012-08-26: 细节向实习白帽子公开
2012-09-06: 细节向公众公开

简要描述:

湖南扶贫政府网~出现缺陷 导致整个同网关的GOV权限 敏感信息泄露 还有很多 很多 很多 是整个网段

详细说明:

MSSQL弱口令
IIS6解析漏洞
上传设置缺陷
整个网段 全部嗅探无压力

漏洞证明:


修复方案:

MSSQL弱口令 修改弱口令
IIS6解析漏洞 网上有
上传设置缺陷 网上有
整个网段 全部嗅探无压力 双向一下 具体操作网上有 防火墙 什么防火墙网上有

版权声明:转载请注明来源 洪本强@乌云

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:16

确认时间:2012-07-27 02:55

厂商回复:

CNVD确认漏洞情况(部分情况未直接复现),转由CNCERT湖南分中心协调涉事单位处置。
按完全影响机密性,部分影响可用性、完整性进行评分,rank=8.97*1.1*1.6=15.787

最新状态:

暂无

漏洞评价:

评论

  1. 2012-07-23 16:22 | 洪本强 ( 实习白帽子 | Rank:32 漏洞数:2 | 号已经被盗)

    希望cncert可以颁发个什么证什么证得虽然不是什么有难度的  重于参与嘛~  上次我发布了个cncert地区分站  的SQL注入 竟然没有人审核这样让我蛋疼菊紧啊~  希望颁发什么证什么证得  这样  才有动力继续发布  X银行的  XXXX的敏感信息  沙发自己坐

  2. 2012-07-23 21:34 | ca3tie1 ( 路人 | Rank:18 漏洞数:4 | castiel)

    @洪本强 我也发布了个cncert的地区分站注入,也没人审核!不知道是不是有啥内幕!!

  3. 2012-07-27 13:01 | Hundred ( 路人 | Rank:8 漏洞数:4 | 黑客爱好者,不敢称自己为黑客。新浪微博...)

    @ca3tie1 我偶觉得,拿了shell后,再上乌云发,,让他们紧张紧张

  4. 2012-09-06 18:20 | adwin ( 普通白帽子 | Rank:112 漏洞数:11 | 小菜请多指教。)

    GOV权限是什么样的权限?