当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2014-057330

漏洞标题:北京致远某站存在弱口令导致重要信息泄露

相关厂商:seeyon.com

漏洞作者: 1fn0

提交时间:2014-04-18 12:25

修复时间:2014-04-23 12:25

公开时间:2014-04-23 12:25

漏洞类型:后台弱口令

危害等级:高

自评Rank:15

漏洞状态:漏洞已经通知厂商但是厂商忽略漏洞

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2014-04-18: 细节已通知厂商并且等待厂商处理中
2014-04-23: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

北京致远某站存在弱口令导致重要信息泄露和遍历系统人和目录,可shell

详细说明:

一、其实某站就是官网:
http://www.seeyon.com/
直接进入后台:
http://www.seeyon.com/admin/
账户 seeyon 密码 seeyon
管理员级别可以管理任何东西,包括。。
<img src="https://wooyun-img.oss-cn-beijing.aliyuncs.com/upload/201404/16195821ffae77e1d252ec75b995db1c7f46a2d4.png"/>
<img src="https://wooyun-img.oss-cn-beijing.aliyuncs.com/upload/201404/161959046a2308c51a5100c47658d0974815c6e9.png"/>
这些还不够还能:

3.png


31.png


甚至。。执行sql命令,你懂的。

32.png


甚至还能遍历全部目录


通过修改html的方法,改掉路径


遍历上一级都是小事


newstopic_20131210.php...  	94.9 kb 	删除
view.php... 5.9 kb 删除
1.html... 0.1 kb 删除
download_20120516.php... 31.6 kb 删除
svg.svg... 0.2 kb 删除
city.php... 1.2 kb 删除
channel_156_20140107.php... 11.1 kb 删除
channel_109_20131210.php... 4.9 kb 删除
count.php... 3.2 kb 删除
mqadmin... 4 kb 删除
siteengine_license_0806.php... 0.3 kb 删除
security.php... 5.8 kb 删除
siteengine_license_1017.php... 0.3 kb 删除
mqref_20130110.php... 4.2 kb 删除
channel.php... 11.2 kb 删除
js_ask.php... 17 kb 删除
hiddphp.php... 4.9 kb 删除
search_20120604.php... 25 kb 删除
portletmanage.php... 16.1 kb 删除
chinese... 4 kb 删除
photo... 4 kb 删除
sitemap.html... 66.1 kb 删除
channel_1_20130827.html... 18.7 kb 删除
addcol.php... 5 kb 删除
.htaccess... 1.6 kb 删除
tags.php... 4.8 kb 删除
consult_20120327.php... 52.4 kb 删除
jm.php... 4.7 kb 删除
wzmap.php... 4.4 kb 删除
mqref.js... 0.2 kb 删除
images... 4 kb 删除
channel_156.php... 11.5 kb 删除
wwwroot... 4 kb 删除
photo.php... 50 kb 删除
forums_search.php... 11 kb 删除
user... 4 kb 删除
video... 12 kb 删除
search.php... 37.9 kb 删除
weibo.php... 1.5 kb 删除
register_20130424.php... 15.8 kb 删除
passport.php... 2 kb 删除
zt_20120730... 4 kb 删除
header_20120515.php... 25.4 kb 删除
bse.php... 3.6 kb 删除
scripts.php... 2.4 kb 删除
toolbar.php... 1.8 kb 删除
video.php... 53.6 kb 删除
forums.php... 15.1 kb 删除
bicq... 4 kb 删除
header_20120319.php... 20.3 kb 删除
thread.php... 27 kb 删除
product.php... 50.6 kb 删除
sywap... 4 kb 删除
video_install.php... 11 kb 删除
sitemap.xml.gz... 0.3 kb 删除
misc.php... 23.5 kb 删除
seeyon_20130820... 4 kb 删除
product... 4 kb 删除
channel_156_20121217.php... 10.1 kb 删除
siteengine_license.php... 0.3 kb 删除
api.php... 6 kb 删除
data.php... 63.3 kb 删除
ajax.php... 12.7 kb 删除
consult... 4 kb 删除
license.php... 12.5 kb 删除
download... 4 kb 删除
1.php... 7.5 kb 删除
seeyon_20130813... 4 kb 删除
adserver.php... 9.1 kb 删除
a.jpg... 48 kb 删除
interjs.php... 1.3 kb 删除
mq.txt... 0.1 kb 删除
zy_zhiyuan... 20 kb 删除
cn... 24 kb 删除
ad... 4 kb 删除
mssqldata.php... 2.5 kb 删除
job_install.php... 18.9 kb 删除
info.php... 0 kb 删除
consult_install.php... 18.9 kb 删除
newstopic_20120316.php... 43.3 kb 删除
favicon.ico... 1.1 kb 删除
install.php... 68.1 kb 删除
discuz.php... 19.1 kb 删除
error.php... 14.8 kb 删除
pms.php... 12.5 kb 删除
product_20120516.php... 36.2 kb 删除
news_20131210.php... 92.2 kb 删除
zt... 4 kb 删除
index_20140106.php... 36.5 kb 删除
ads.php... 1.8 kb 删除
consult-2013.php... 55.8 kb 删除
job... 36 kb 删除
stats.php... 8.4 kb 删除
wzmap_20120607.php... 4.3 kb 删除
data... 4 kb 删除
news.php... 92.9 kb 删除
classselect.php... 4.5 kb 删除
11.php... 0 kb 删除
news_20120515.php... 44.6 kb 删除
announcements.php... 3.3 kb 删除
Application... 4 kb 删除
user.php... 48.9 kb 删除
javascript_20120618.php... 4.9 kb 删除
news_20120603.php... 94.4 kb 删除
security_20120510.php... 6.6 kb 删除
news_20140113... 816 kb 删除
consult.php... 57.2 kb 删除
siteengine_license_0328.php... 0.3 kb 删除
newstopic_install.php... 11 kb 删除
admin... 4 kb 删除
news_54.php... 7.3 kb 删除
consult_20130827.php... 57.5 kb 删除
photo_20120516.php... 36.1 kb 删除
robots.txt... 0.1 kb 删除
admin.php... 29.1 kb 删除
.ftpquota... 0 kb 删除
getdata.php... 0.2 kb 删除
header.php... 24.7 kb 删除
channel_156_20140106.php... 10.8 kb 删除
index_20120602.php... 26.6 kb 删除
favicon1.ico... 5.3 kb 删除
comments.php... 13.3 kb 删除
6years.php... 0.8 kb 删除
javascript_20120515.php... 5.5 kb 删除
index_weibo.php... 1.5 kb 删除
login.php... 7.6 kb 删除
index_20120524.html... 0.3 kb 删除
register... 4 kb 删除
channel_156_20121203.php... 10.1 kb 删除
reader.php... 7.5 kb 删除
newstopic-3-14.php... 94.6 kb 删除
javascript_20120522.php... 5 kb 删除
newstopic_20120326.php... 83.4 kb 删除
news_20120827.php... 73.6 kb 删除
advert_install.php... 18.9 kb 删除
error_20120515.php... 8.9 kb 删除
index.php... 35.6 kb 删除
jx_xt.php... 10.2 kb 删除
test.php... 3.7 kb 删除
board.php... 28.9 kb 删除
advert.php... 46.6 kb 删除
rss.php... 4.9 kb 删除
channel_109.php... 5.2 kb 删除
bicq_proxy.php... 3.9 kb 删除
classid.php... 3.3 kb 删除
news... 1008 kb 删除
javascript.php... 5.2 kb 删除
siteengine_license20120917.p... 0.3 kb 删除
newstopic-2013-3133.php... 91.7 kb 删除
seeyon... 4 kb 删除
newstopic_20120910.php... 92.8 kb 删除
video_20120524.php... 37.4 kb 删除
upgrade.php... 11.5 kb 删除
register.php... 16.8 kb 删除
job.php... 64.5 kb 删除
newstopic... 56 kb 删除
index_20120529.php... 20.6 kb 删除
payment.php... 6.2 kb 删除
guestbook.php... 10.4 kb 删除
index20140107.php... 36.6 kb 删除
js.php... 14.9 kb 删除
register_20120510.php... 10.6 kb 删除
shop.php... 27.2 kb 删除
newstopic.php... 94.9 kb 删除
js_ask_result.php... 4.5 kb 删除
mqref.php... 4.1 kb 删除
testandroid.php... 0.7 kb 删除
bicq_proxy_config.php... 1.9 kb 删除
download.php... 43.4 kb 删除
siteengine_license_20120821....


还可能利用上传传webshell获得整个服务器,不试了,建议厂商赶紧改密码。
还有很多内部信息,没用,不传图了,赶紧改密码。
二、对了还有个网页出现了报错


侧漏了mysql账户

漏洞证明:

修复方案:

改密码,删除不必要的网页

版权声明:转载请注明来源 1fn0@乌云


漏洞回应

厂商回应:

危害等级:无影响厂商忽略

忽略时间:2014-04-23 12:25

厂商回复:

最新状态:

暂无


漏洞评价:

评论

  1. 2014-05-23 09:26 | 流影 ( 路人 | Rank:15 漏洞数:12 | 做人低调点好)

    无影响或厂商忽略

  2. 2014-06-06 15:01 | 1fn0 ( 路人 | Rank:21 漏洞数:7 | 我是运维 不要开除我)

    @流影 他们经常忽略的。。。

  3. 2014-07-13 09:53 | maples ( 实习白帽子 | Rank:42 漏洞数:2 | 学习的小菜鸟)

    这样好讨厌,找个漏洞容易么