当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2013-046337

漏洞标题:21CN某重要分站后台弱口令 (已证明可SHELL)

相关厂商:世纪龙信息网络有限责任公司

漏洞作者: 猪猪侠

提交时间:2013-12-18 12:15

修复时间:2014-02-01 12:16

公开时间:2014-02-01 12:16

漏洞类型:后台弱口令

危害等级:高

自评Rank:20

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2013-12-18: 细节已通知厂商并且等待厂商处理中
2013-12-18: 厂商已经确认,细节仅向厂商公开
2013-12-28: 细节向核心白帽子及相关领域专家公开
2014-01-07: 细节向普通白帽子公开
2014-01-17: 细节向实习白帽子公开
2014-02-01: 细节向公众公开

简要描述:

21CN某重要分站后台存在弱口令,间接利用可获取到几百万用户敏感信息!

详细说明:

#1 问题网址
21CN官方社区使用了Discuz论坛程序
http://bbs.21cn.com/
#2 问题描述(接近200万用户)
在安装Discuz UCenter时,安全意识不足,设置密码为123456的弱口令
http://bbs.21cn.com/uc_server/admin.php

21cn_ucserver.jpg

漏洞证明:

# 漏洞证明

[*] 基本信息 [ 	Linux dg241 2.6.18-164.el5PAE #1 SMP Tue Aug 18 15:59:11 EDT 2009 i686(freex2) ]
[/data1/jsp/tribune.21cn.com/]$ /sbin/ifconfig -a
eth0      Link encap:Ethernet  HWaddr 00:1A:A0:12:36:BD  
          inet addr:59.36.102.241  Bcast:59.36.102.255  Mask:255.255.255.128
          inet6 addr: fe80::21a:a0ff:fe12:36bd/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:2034986722 errors:0 dropped:820895 overruns:0 frame:0
          TX packets:3779571993 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000 
          RX bytes:2298129548 (2.1 GiB)  TX bytes:2105026870 (1.9 GiB)
          Interrupt:169 Memory:f8000000-f8012800 
eth1      Link encap:Ethernet  HWaddr 00:1A:A0:12:36:BF  
          inet addr:10.27.102.241  Bcast:10.27.255.255  Mask:255.255.0.0
          inet6 addr: fe80::21a:a0ff:fe12:36bf/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:726677394 errors:559136 dropped:2685962 overruns:0 frame:559136
          TX packets:22192 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000 
          RX bytes:2153634406 (2.0 GiB)  TX bytes:1424565 (1.3 MiB)
          Interrupt:169 Memory:f4000000-f4012800 
lo        Link encap:Local Loopback  
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:4230380463 errors:0 dropped:0 overruns:0 frame:0
          TX packets:4230380463 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0 
          RX bytes:1496940837 (1.3 GiB)  TX bytes:1496940837 (1.3 GiB)
lo:0      Link encap:Local Loopback  
          inet addr:59.36.102.225  Mask:255.255.255.255
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
sit0      Link encap:IPv6-in-IPv4  
          NOARP  MTU:1480  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0 
          RX bytes:0 (0.0 b)  TX bytes:0 (0.0 b)
[/data1/jsp/tribune.21cn.com/]$

修复方案:

#1 管理后台路口加IP限制或更名。
#2 杜绝弱口令。

版权声明:转载请注明来源 猪猪侠@乌云

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:15

确认时间:2013-12-18 21:34

厂商回复:

处理完毕

最新状态:

暂无

漏洞评价:

评论

  1. 2013-12-18 12:16 | s3xy ( 核心白帽子 | Rank:832 漏洞数:113 | 相濡以沫,不如相忘于江湖)

    流弊

  2. 2013-12-18 12:28 | 袋鼠妈妈 ( 普通白帽子 | Rank:449 漏洞数:61 | 故乡的原风景.MP3)

    前排偶像

  3. 2013-12-18 12:53 | Smilent ( 实习白帽子 | Rank:34 漏洞数:6 | None)

    Mark

  4. 2013-12-18 13:10 | 233 ( 路人 | Rank:14 漏洞数:4 | 小孩子看了根本把持不住)

    4L!

  5. 2013-12-18 13:57 | 猪八戒网(乌云厂商)

    傻逼 来稿我?

  6. 2013-12-18 14:15 | 大白菜 ( 实习白帽子 | Rank:52 漏洞数:19 )

    ....楼上号被刷了???说话怎么好纠结

  7. 2013-12-18 14:17 | 猪八戒网(乌云厂商)

    @大白菜 你不懂 激将法

  8. 2013-12-18 14:33 | 袋鼠妈妈 ( 普通白帽子 | Rank:449 漏洞数:61 | 故乡的原风景.MP3)

    @猪八戒网 你妈逼的真没素质

  9. 2013-12-18 14:40 | 猪八戒网(乌云厂商)

    @袋鼠妈妈 你这人说话能不带户口本吗

  10. 2013-12-18 15:14 | 猪猪侠 认证白帽子 ( 核心白帽子 | Rank:3224 漏洞数:254 | 你都有那么多超级棒棒糖了,还要自由干吗?)

    @猪八戒网 白帽子们会误解为你这是在授权,想清楚结果再说话吧,到时后果自负!

  11. 2013-12-18 15:19 | 猪八戒网(乌云厂商)

    @猪猪侠 哦,当我没说 不过有空的朋友欢迎测试哦

  12. 2013-12-18 15:23 | 疯狗 认证白帽子 ( 实习白帽子 | Rank:44 漏洞数:2 | 阅尽天下漏洞,心中自然无码。)

    @猪八戒网 厂商帐号请注意言辞啊。。

  13. 2013-12-18 15:34 | Black Angel ( 普通白帽子 | Rank:163 漏洞数:35 | 最神奇的一群人,智慧低调又内敛,俗称马甲...)

    @猪八戒网 我只能说后果自负.

  14. 2013-12-18 15:38 | niliu 认证白帽子 ( 核心白帽子 | Rank:1542 漏洞数:206 | 逆流而上)

    @猪八戒网 我只能说好自为之.

  15. 2013-12-18 15:41 | x0sec ( 路人 | Rank:14 漏洞数:1 | 供职于国内某安全公司)

    @猪八戒网 您牛逼

  16. 2013-12-18 15:44 | 邪少 ( 实习白帽子 | Rank:58 漏洞数:7 )

    @猪八戒网 看你一脸的不爽想检测你 然后不告诉你

  17. 2013-12-18 16:00 | 猪八戒网(乌云厂商)

    @疯狗 这次看到帽子们的不娘表态下次会注意了

  18. 2013-12-18 16:03 | Black Angel ( 普通白帽子 | Rank:163 漏洞数:35 | 最神奇的一群人,智慧低调又内敛,俗称马甲...)

    什么叫帽子们的不娘表态

  19. 2013-12-18 16:04 | feng ( 普通白帽子 | Rank:664 漏洞数:79 | 想刷个6D)

    你在乌云那么吊,你女朋友知道么

  20. 2013-12-18 18:13 | 袋鼠妈妈 ( 普通白帽子 | Rank:449 漏洞数:61 | 故乡的原风景.MP3)

    @猪八戒网 我道个歉.我之前的回复很不文明.不好意思

  21. 2013-12-18 18:58 | feng ( 普通白帽子 | Rank:664 漏洞数:79 | 想刷个6D)

    @袋鼠妈妈 道什么歉 霸气点 它先不文明的 还挑衅 这厂商没素质 打死都不会提交它的洞

  22. 2013-12-18 19:09 | 袋鼠妈妈 ( 普通白帽子 | Rank:449 漏洞数:61 | 故乡的原风景.MP3)

    @feng 他没素质 我不能跟他一样没素质..狗咬了人,人总不能咬回去嘛.

  23. 2013-12-18 19:43 | 猪八戒网(乌云厂商)

    @feng 这位兄台我没有对@袋鼠妈妈不文明吧?如果有请指出 如果没有那就是狗咬耗子

  24. 2013-12-18 22:30 | 忆苦思甜 ( 实习白帽子 | Rank:65 漏洞数:25 )

    太叼了 二师弟在大师兄面前这么吊 明天就被Getshell了 哈哈。

  25. 2013-12-19 09:11 | 小川 认证白帽子 ( 核心白帽子 | Rank:1344 漏洞数:216 | 一个致力要将乌云变成搞笑论坛的男人)

    @猪八戒网 不可能吧!厂商被社工了吧 @猪猪侠 大师兄,你怎么看?

  26. 2013-12-19 09:14 | woody ( 路人 | Rank:8 漏洞数:1 | 菜鸟一枚)

    要火的样子

  27. 2013-12-19 10:12 | 猪八戒网(乌云厂商)

    @袋鼠妈妈 @猪猪侠 由于帐号管理不善导致帐号被盗,对于之前不当的评论。对各位表示深深的歉意。我们是一家服务交易平台,我们非常注重安全。欢迎各位白帽子对猪八戒网进行安全测试。这样我们才能给用户提供更加安全放心的服务!

  28. 2013-12-19 10:34 | 袋鼠妈妈 ( 普通白帽子 | Rank:449 漏洞数:61 | 故乡的原风景.MP3)

    @猪八戒网 @疯狗 -_-||

  29. 2013-12-19 11:19 | 疯狗 认证白帽子 ( 实习白帽子 | Rank:44 漏洞数:2 | 阅尽天下漏洞,心中自然无码。)

    @猪八戒网 大家散了吧,是个误会。。。

  30. 2013-12-19 11:23 | 無情 ( 实习白帽子 | Rank:41 漏洞数:5 | 根据相关法律法规和政策,此信息未予显示。)

    我们非常注重安全。由于帐号管理不善导致帐号被盗。

  31. 2013-12-19 14:04 | hkAssassin ( 普通白帽子 | Rank:358 漏洞数:66 | 我是一只毛毛虫。)

    我今天看到猪八戒的shell了!你们猜是楼上谁搞的~~~^_^

  32. 2013-12-19 14:55 | 齐迹 ( 核心白帽子 | Rank:784 漏洞数:100 | 一名普通的phper开发者,关注web安全。)

    @hkAssassin 这都被你发现了。那你还不赶紧利用一下。

  33. 2013-12-26 17:55 | 廷廷 ( 路人 | Rank:0 漏洞数:1 | 有很强的好奇心,爱好广泛,求女女带走。。...)

    @猪八戒网 你以为乌云上真的没有人能拿下你们的站?