当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2012-014810

漏洞标题:广西民航可能可以被入侵内网

相关厂商:广西民航产业发展有限公司

漏洞作者: Wdot

提交时间:2012-11-15 16:23

修复时间:2012-12-30 16:24

公开时间:2012-12-30 16:24

漏洞类型:未授权访问/权限绕过

危害等级:高

自评Rank:20

漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2012-11-15: 细节已通知厂商并且等待厂商处理中
2012-11-16: 厂商已经确认,细节仅向厂商公开
2012-11-26: 细节向核心白帽子及相关领域专家公开
2012-12-06: 细节向普通白帽子公开
2012-12-16: 细节向实习白帽子公开
2012-12-30: 细节向公众公开

简要描述:

广西是我家,安全靠大家~!
未授权访问有木有?
xp的系统做服务器有木有??
3389密码好弱有木有??
服务器密码都一样有木有??
可惜,内网没有域,不想玩。 全程就一条webshell,图里有地址~
当然还有一些反弹跟抓hash的工具
他们说,问题描述跟标题,不能侧漏的

详细说明:

http://www.gxairport.com.cn 主站端口扫描

PORT      STATE  SERVICE
7/tcp closed echo
21/tcp open ftp
22/tcp open ssh
23/tcp open telnet
53/tcp closed domain
79/tcp closed finger
80/tcp open http
113/tcp closed ident
179/tcp closed bgp
443/tcp open https
513/tcp closed login
514/tcp closed shell
646/tcp closed ldp
1080/tcp open socks
1433/tcp open ms-sql-s
3221/tcp closed xnm-clear-text
3784/tcp closed bfd-control
5060/tcp closed sip
8000/tcp closed http-alt
8001/tcp open vcom-tunnel
8080/tcp open http-proxy
8081/tcp open blackice-icecap
8082/tcp open blackice-alerts
8083/tcp open us-srv
9000/tcp open cslistener
9050/tcp closed tor-socks
33899/tcp closed unknown


0.png


1.png


这个端口,有必要开么?

2.png


hardware:xp??XP做服务器?我眼镜有问题么?

3.png


哥很确定,这两台服务器,就是XP!其中一台,后台没删掉,而且没设密码的。为什么一台删了,一台没删呢?

4.png


看到这界面,菊花也会笑的

5.png


6.png


XP做服务器,跑了半年了呀~~半年了呀~~了呀~~~呀.......

漏洞证明:

7.png

修复方案:

1、版本要生(升)的,生得勤快点,密码也要射(设)的,要射得强度大一点~
2、没必要的端口也别乱开
3、不在域环境中,各台单独服务器密码尽量设置不一样,尽量无规律。
4、等等

版权声明:转载请注明来源 Wdot@乌云


漏洞回应

厂商回应:

危害等级:高

漏洞Rank:14

确认时间:2012-11-16 12:43

厂商回复:

CNVD确认并复现所述情况,已在16日转由CNCERT广西分中心联系协调涉事单位处置。
按完全影响机密性、部分影响可用性、完整性进行评分,基本危害评分8.97(高危),发现技术难度系数1.0(Jboss后台绕过已经成为刷分的重要类型),涉及行业和单位影响1.5(涉及重要信息系统部门及内部网络),综合rank=13.455

最新状态:

暂无


漏洞评价:

评论

  1. 2012-11-15 18:09 | 无敌L.t.H ( 路人 | Rank:21 漏洞数:4 | ‮……肉肉捉活,亭长放解)

    已经懒得搞本地的了

  2. 2012-11-15 21:31 | roofsec ( 普通白帽子 | Rank:151 漏洞数:19 )

    本地+1

  3. 2012-12-08 09:32 | GuoKer(ZhuLiu) ( 普通白帽子 | Rank:168 漏洞数:21 | 在校学生党的路过 霸气侧漏)

    本地+2

  4. 2012-12-30 17:49 | xiaokinghk ( 实习白帽子 | Rank:82 漏洞数:16 | 【DBA】)

    暂时在区内+3

  5. 2013-01-01 02:17 | 冰锋刺客 ( 普通白帽子 | Rank:113 漏洞数:14 | 请在监护人陪同下与本人交流)

    话说前几天我也看见一台winXP服务器,第一次看见