当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2014-052455

漏洞标题:某处弱口令可导致中兴某服务器沦陷(大量敏感信息泄漏)

相关厂商:中兴通讯股份有限公司

漏洞作者: U神

提交时间:2014-03-01 20:13

修复时间:2014-04-15 20:14

公开时间:2014-04-15 20:14

漏洞类型:后台弱口令

危害等级:高

自评Rank:18

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2014-03-01: 细节已通知厂商并且等待厂商处理中
2014-03-03: 厂商已经确认,细节仅向厂商公开
2014-03-13: 细节向核心白帽子及相关领域专家公开
2014-03-23: 细节向普通白帽子公开
2014-04-02: 细节向实习白帽子公开
2014-04-15: 细节向公众公开

简要描述:

某处弱口令可导致中兴某服务器沦陷(大量敏感信息泄漏)

详细说明:

http://mobsupport.zte.com.cn/  手机售后网店管理系统
该域名下有个目录admin,为Ewebeditor编辑器,弱口令admin/admin,为防止被大面积入侵,现已经改成admin/safe
http://mobsupport.zte.com.cn/admin/
01.jpg




然后你懂得,新建样式类型添加:asaspp和aaspspx就可以上传asp和aspx的马儿了。



02.jpg




开始上传的时候找了一下发现根本就找不到马儿,最后使用他原来有的样式看看,原来上传的文件在   113.98.59.168  这台服务器上,然后就getshell。



04.jpg




权限还是蛮大的~



09.jpg

漏洞证明:

然后就看到了这些敏感信息:
大量内部数据资料:
05.jpg







06.jpg




服务器pass.docx文件的内容:



08.jpg




http://support.zte.com.cn/ 站的源代码:



07.jpg




还有特别多的我就不看了,提权服务器需要端口转发,我就不去提了,没什么意思,证明一下就好。

修复方案:

PS:在我上shell的时候发现有大量的网马,目测已经被大量骇客轮了,我稍微删了一些一句话木马,不过还有一些马儿没去找,建议必须整站查杀!!数据库神马的敏感信息我就没下载了,因为白帽子对这些不感兴趣,切勿跨省,请及时查杀整站!!谢谢合作!

版权声明:转载请注明来源 U神@乌云

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:15

确认时间:2014-03-03 09:20

厂商回复:

感谢U神的建议,我们将尽快修复上述问题,谢谢

最新状态:

暂无

漏洞评价:

评论

  1. 2014-03-02 10:30 | I am XiaoM ( 路人 | Rank:3 漏洞数:4 | 看着大家的Rank我深深被伤了...)

    关注!

  2. 2014-04-15 20:19 | 繁星点点 ( 路人 | Rank:2 漏洞数:1 | 无)

    中兴得加油啊~