当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2012-012511

漏洞标题:Dr.com校园无线热点数据库弱口令,学生帐号信息密码全部泄露

相关厂商:Dr.com

漏洞作者: Docee

提交时间:2012-09-21 13:18

修复时间:2012-11-05 13:19

公开时间:2012-11-05 13:19

漏洞类型:基础设施弱口令

危害等级:中

自评Rank:8

漏洞状态:未联系到厂商或者厂商积极忽略

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2012-09-21: 积极联系厂商并且等待厂商认领中,细节不对外公开
2012-11-05: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

数据库弱口令,可获取数据库中所有上网账号及密码。

详细说明:

因为CMCC账号到期,并且万恶的学校每天11点后会断网,所以就对校园无线网的登陆站点和用户个人管理页面进行了扫描,结果发现在用户个人管理界面下存在一个Proxool,目录位置为admin。


从上图可以看出,使用的是Oracle数据库,以及数据库地址,和......数据库用户名。
于是就用drcom密码试了一下....撒花!!进了!


查了一下用户表,所有的信息都出来了,姓名,电话号码等,密码是加密过的,只是对ASCII进行了加减,所以解出来不难。
研究了一下发现是这样加密的:每个字符加密后ASCII都是在32-126之间,从第一位开始加28,第二位加28+29,第三位加28+29+30,如果超过126的部分,则返回32开始,每个加密后的密码尾巴都会加a,如果你看到的加密后的密码是a,那就空密码了。
试了一下登陆账号,拿南方学院的账号测试看看,用户名是nanfang,加密后的密码是Mk*Ga,也就是1234


进了!到此为止!
---------------------------------------------------------------
以上演示的数据库和个人管理登陆界面并不是我们学校的,是通过百度找到的(大部分学校都只开放了内网地址,百度能找到的只有几个)如果你们学校存在以下登陆界面,那么恭喜你,尽情的上网吧。PS:查了一下,这个学校是南京林业大学


在Dr.com的网站里,他们的合作案例中有南京林业大学,相信其他的大学也有此漏洞,至少我们学校有。呵呵。

漏洞证明:

南京林业大学:http://121.248.150.36
数据库连接池:http://121.248.150.36/admin
个人用户账号:nanfang 密码:1234
Oracle数据库:121.248.150.36
密码和账号都是drcom

修复方案:

还能怎么样,修改密码咯。

版权声明:转载请注明来源 Docee@乌云

漏洞回应

厂商回应:

未能联系到厂商或者厂商积极拒绝

漏洞评价:

评论

  1. 2012-10-25 10:49 | 167怪兽 ( 路人 | Rank:3 漏洞数:2 | 167怪兽)

    //?啥时候公布??

  2. 2012-10-25 12:51 | Docee ( 路人 | Rank:10 漏洞数:3 | 屌丝)

    @167怪兽 貌似厂家没认领!!

  3. 2012-10-25 22:51 | Matt 认证白帽子 ( 普通白帽子 | Rank:523 漏洞数:107 | 承接代码审计 http://codescan.cn/)

    @Docee 球私信细节

  4. 2012-10-26 09:27 | Docee ( 路人 | Rank:10 漏洞数:3 | 屌丝)

    @Matt 无非就是弱口令而已。。。难道你们学校用这个?

  5. 2012-10-26 14:56 | Matt 认证白帽子 ( 普通白帽子 | Rank:523 漏洞数:107 | 承接代码审计 http://codescan.cn/)

    @Docee 恩 是的,球弱口令

  6. 2012-10-26 16:30 | Docee ( 路人 | Rank:10 漏洞数:3 | 屌丝)

    @Matt 私心给我你学校的无线网络登录地址。。。

  7. 2012-10-26 18:17 | Matt 认证白帽子 ( 普通白帽子 | Rank:523 漏洞数:107 | 承接代码审计 http://codescan.cn/)

    @Docee 内网。。。

  8. 2012-10-26 18:22 | 167怪兽 ( 路人 | Rank:3 漏洞数:2 | 167怪兽)

    我学校就是这个啊 不是三十天公布么??

  9. 2012-10-26 18:24 | 167怪兽 ( 路人 | Rank:3 漏洞数:2 | 167怪兽)

    求私信细节啊!!1

  10. 2012-10-29 09:36 | Enjoy_Hacking ( 实习白帽子 | Rank:84 漏洞数:8 | 时间无言,如此这般。)

    赶紧忽略吧亲!!!!!!!

  11. 2012-10-29 11:29 | Docee ( 路人 | Rank:10 漏洞数:3 | 屌丝)

    @xsser 这个是要忽略还是转交第三方?虽然这个洞没啥技术含量,但是放出来可能会造成一些学校的上网账号被盗用。

  12. 2012-10-30 21:30 | 167怪兽 ( 路人 | Rank:3 漏洞数:2 | 167怪兽)

    算了 你给我洞洞吧!

  13. 2012-11-05 13:27 | horseluke ( 普通白帽子 | Rank:116 漏洞数:18 | Realize the dream in earnest.)

    这个洞好猛!

  14. 2012-11-05 14:51 | Metasploit ( 实习白帽子 | Rank:37 漏洞数:7 | http://www.metasploit.cn/)

    额 又没妹纸QQ