当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2013-039072

漏洞标题:乐视网多个服务器弱口令礼包

相关厂商:乐视网

漏洞作者: niliu

提交时间:2013-10-08 11:48

修复时间:2013-11-22 11:49

公开时间:2013-11-22 11:49

漏洞类型:服务弱口令

危害等级:高

自评Rank:15

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2013-10-08: 细节已通知厂商并且等待厂商处理中
2013-10-08: 厂商已经确认,细节仅向厂商公开
2013-10-18: 细节向核心白帽子及相关领域专家公开
2013-10-28: 细节向普通白帽子公开
2013-11-07: 细节向实习白帽子公开
2013-11-22: 细节向公众公开

简要描述:

乐视网多个服务器弱口令礼包

详细说明:

多个Resin服务器配置不当,存在弱口令
#1

http://117.121.58.26:8080


admin/admin登陆

1.jpg


2.jpg


3.jpg


#2

http://117.121.58.25:8080


admin/admin登陆

4.jpg


5.jpg


#3

http://115.182.94.163:8080


admin/admin登陆

6.jpg


7.jpg


8.jpg


#4

http://115.182.94.162:8080


http://115.182.94.163:8080/resin-admin
admin/admin 登陆

9.jpg


10.jpg

漏洞证明:

如上

修复方案:

~1改密码
~2禁止外网访问
求个小礼物~ :D

版权声明:转载请注明来源 niliu@乌云


漏洞回应

厂商回应:

危害等级:高

漏洞Rank:20

确认时间:2013-10-08 14:45

厂商回复:

感谢挖掘,类似的问题今天还遇到了。我们会尽快处理。

最新状态:

暂无


漏洞评价:

评论

  1. 2013-10-08 13:09 | Coody 认证白帽子 ( 核心白帽子 | Rank:1565 漏洞数:189 | 不接单、不黑产;如遇接单收徒、绝非本人所...)

    服务器弱口令礼包????

  2. 2013-10-08 13:11 | niliu 认证白帽子 ( 核心白帽子 | Rank:1542 漏洞数:206 | 逆流而上)

    @Coody ...怎么

  3. 2013-10-08 13:19 | Coody 认证白帽子 ( 核心白帽子 | Rank:1565 漏洞数:189 | 不接单、不黑产;如遇接单收徒、绝非本人所...)

    @niliu 你的字典得多强大呀、求分享

  4. 2013-10-08 13:32 | niliu 认证白帽子 ( 核心白帽子 | Rank:1542 漏洞数:206 | 逆流而上)

    @Coody 没用字典...是靠人品

  5. 2013-10-08 13:44 | 梧桐雨 认证白帽子 ( 核心白帽子 | Rank:1576 漏洞数:184 | 关注技术与网络安全)

    @niliu - -我提议!你的id不要叫niliu,应该叫niniu(你真的不是一般牛)

  6. 2013-10-08 13:48 | Coody 认证白帽子 ( 核心白帽子 | Rank:1565 漏洞数:189 | 不接单、不黑产;如遇接单收徒、绝非本人所...)

    @niliu 掐指那么一算?

  7. 2013-10-08 13:52 | niliu 认证白帽子 ( 核心白帽子 | Rank:1542 漏洞数:206 | 逆流而上)

    @梧桐雨 niniub...

  8. 2013-10-08 13:53 | niliu 认证白帽子 ( 核心白帽子 | Rank:1542 漏洞数:206 | 逆流而上)

    @Coody 没来得及掐,就中了

  9. 2013-10-08 14:14 | niliu 认证白帽子 ( 核心白帽子 | Rank:1542 漏洞数:206 | 逆流而上)

    @乐视网 漏洞都修复了,还不确认呀~

  10. 2013-10-08 14:28 | Coody 认证白帽子 ( 核心白帽子 | Rank:1565 漏洞数:189 | 不接单、不黑产;如遇接单收徒、绝非本人所...)

    @niliu 目测要忽略啊。。。。。嘎嘎。。。。。

  11. 2013-10-08 14:29 | Mas ( 实习白帽子 | Rank:42 漏洞数:15 )

    @niliu 服务器弱口令 - - 吊炸天啊

  12. 2013-10-08 14:33 | niliu 认证白帽子 ( 核心白帽子 | Rank:1542 漏洞数:206 | 逆流而上)

    @Coody 为啥忽略啊...他们都修复了哎 @乐视网

  13. 2013-10-08 19:48 | 3King ( 普通白帽子 | Rank:1129 漏洞数:92 | 【study at HNUST】非常感谢大家的关注~ 大...)

    好基友~

  14. 2013-10-08 19:51 | 3King ( 普通白帽子 | Rank:1129 漏洞数:92 | 【study at HNUST】非常感谢大家的关注~ 大...)

    希望咱俩的洞不要撞车~

  15. 2013-10-08 20:12 | niliu 认证白帽子 ( 核心白帽子 | Rank:1542 漏洞数:206 | 逆流而上)

    @3King 应该不会

  16. 2013-10-11 09:28 | Coody 认证白帽子 ( 核心白帽子 | Rank:1565 漏洞数:189 | 不接单、不黑产;如遇接单收徒、绝非本人所...)

    @niliu 之前厂商送的礼物上写着几个大字:东北往事 亲人不如兄弟 :D

  17. 2013-10-11 09:50 | niliu 认证白帽子 ( 核心白帽子 | Rank:1542 漏洞数:206 | 逆流而上)

    @Coody 杯具啊、、、 看过东北往事,挺不错的

  18. 2013-10-11 09:54 | Coody 认证白帽子 ( 核心白帽子 | Rank:1565 漏洞数:189 | 不接单、不黑产;如遇接单收徒、绝非本人所...)

    @niliu 大茶缸子(大大的杯具啊)

  19. 2013-10-11 09:56 | niliu 认证白帽子 ( 核心白帽子 | Rank:1542 漏洞数:206 | 逆流而上)

    @Coody 恩,坐等大茶缸子

  20. 2013-10-11 09:57 | Coody 认证白帽子 ( 核心白帽子 | Rank:1565 漏洞数:189 | 不接单、不黑产;如遇接单收徒、绝非本人所...)

    @niliu 哈哈、到时举杯同庆吧,^_^

  21. 2013-10-11 10:50 | 3King ( 普通白帽子 | Rank:1129 漏洞数:92 | 【study at HNUST】非常感谢大家的关注~ 大...)

    +1

  22. 2013-10-11 17:59 | niliu 认证白帽子 ( 核心白帽子 | Rank:1542 漏洞数:206 | 逆流而上)

    @Coody 真的是杯具…举杯

  23. 2013-10-11 22:21 | Coody 认证白帽子 ( 核心白帽子 | Rank:1565 漏洞数:189 | 不接单、不黑产;如遇接单收徒、绝非本人所...)

    @3King 你的礼物也到了吧?

  24. 2013-10-11 23:33 | 3King ( 普通白帽子 | Rank:1129 漏洞数:92 | 【study at HNUST】非常感谢大家的关注~ 大...)

    @Coody 木有消息...

  25. 2013-10-12 10:08 | 3King ( 普通白帽子 | Rank:1129 漏洞数:92 | 【study at HNUST】非常感谢大家的关注~ 大...)

    举杯.....

  26. 2013-10-12 10:12 | Coody 认证白帽子 ( 核心白帽子 | Rank:1565 漏洞数:189 | 不接单、不黑产;如遇接单收徒、绝非本人所...)

    @3King 哈哈哈哈

  27. 2013-10-28 14:49 | Coody 认证白帽子 ( 核心白帽子 | Rank:1565 漏洞数:189 | 不接单、不黑产;如遇接单收徒、绝非本人所...)

    @niliu 我去,终于知道真相。。。。。坑,服务器,,,

  28. 2013-10-28 15:10 | niliu 认证白帽子 ( 核心白帽子 | Rank:1542 漏洞数:206 | 逆流而上)

    @Coody 真相只有一个~

  29. 2013-10-28 15:46 | Coody 认证白帽子 ( 核心白帽子 | Rank:1565 漏洞数:189 | 不接单、不黑产;如遇接单收徒、绝非本人所...)

    @niliu 话说,这算是服务器弱口令???