当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2012-014652

漏洞标题:利用客户端应用程序错误设置拿下网吧服务器

相关厂商:万象网吧管理系统

漏洞作者: Zhexi

提交时间:2012-11-12 10:58

修复时间:2012-11-12 10:58

公开时间:2012-11-12 10:58

漏洞类型:设计错误/逻辑缺陷

危害等级:中

自评Rank:5

漏洞状态:未联系到厂商或者厂商积极忽略

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2012-11-12: 积极联系厂商并且等待厂商认领中,细节不对外公开
2012-11-12: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

在网吧利用客人存档应用拿下该网吧服务器

详细说明:

.jpg

漏洞证明:

1.jpg

修复方案:

2.jpg

这个能看懂吧?

版权声明:转载请注明来源 Zhexi@乌云

漏洞回应

厂商回应:

未能联系到厂商或者厂商积极拒绝

漏洞评价:

评论

  1. 2012-11-12 23:45 | momo ( 实习白帽子 | Rank:91 漏洞数:24 | ★精华漏洞数:24 | WooYun认证√)

    网吧的内网服务器一般不开3389的,你这个可能是网管开的。因为我朋友网吧的上次我开了,然后被他们关了。一般这样的防范他们还是有的。他们离机房那么近,为什么要开3389呢?

  2. 2012-11-14 01:35 | Zhexi ( 路人 | Rank:0 漏洞数:1 | 新欢,旧爱。各自安好、互不打扰。)

    @momo 说道3389 我入侵过很多网吧服务器 基本都是开了3389的 这个就是网管的疏忽 现在的网管大哥还真是没什么安全意识 记得上次有一个 进去以后能直接给客户的卡上加钱 不过前提是要客户正在用身份证开卡或者正在加钱

  3. 2012-11-19 09:44 | hack2012 ( 实习白帽子 | Rank:31 漏洞数:3 | 关注信息安全 http://www.waitalone.cn/)

    没看到你拿下了呀?只不过猜到了他共享文档的密码。难道他共享密码和3389密码一样的?