北京致远某站存在弱口令导致重要信息泄露

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2014-057330

漏洞标题：北京致远某站存在弱口令导致重要信息泄露

漏洞作者： 1fn0

提交时间：2014-04-18 12:25

修复时间：2014-04-23 12:25

公开时间：2014-04-23 12:25

漏洞类型：后台弱口令

危害等级：高

自评Rank：15

漏洞状态：漏洞已经通知厂商但是厂商忽略漏洞

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

2014-04-18：细节已通知厂商并且等待厂商处理中
2014-04-23：厂商已经主动忽略漏洞，细节向公众公开

简要描述：

北京致远某站存在弱口令导致重要信息泄露和遍历系统人和目录，可shell

详细说明：

一、其实某站就是官网：
http://www.seeyon.com/
直接进入后台：
http://www.seeyon.com/admin/
账户 seeyon 密码 seeyon
管理员级别可以管理任何东西，包括。。
<img src="https://wooyun-img.oss-cn-beijing.aliyuncs.com/upload/201404/16195821ffae77e1d252ec75b995db1c7f46a2d4.png"/>
<img src="https://wooyun-img.oss-cn-beijing.aliyuncs.com/upload/201404/161959046a2308c51a5100c47658d0974815c6e9.png"/>
这些还不够还能：

甚至。。执行sql命令，你懂的。

甚至还能遍历全部目录

通过修改html的方法，改掉路径

遍历上一级都是小事

newstopic_20131210.php...  	94.9 kb 	删除
	view.php...  	5.9 kb 	删除
	1.html...  	0.1 kb 	删除
	download_20120516.php...  	31.6 kb 	删除
	svg.svg...  	0.2 kb 	删除
	city.php...  	1.2 kb 	删除
	channel_156_20140107.php...  	11.1 kb 	删除
	channel_109_20131210.php...  	4.9 kb 	删除
	count.php...  	3.2 kb 	删除
	mqadmin...  	4 kb 	删除
	siteengine_license_0806.php...  	0.3 kb 	删除
	security.php...  	5.8 kb 	删除
	siteengine_license_1017.php...  	0.3 kb 	删除
	mqref_20130110.php...  	4.2 kb 	删除
	channel.php...  	11.2 kb 	删除
	js_ask.php...  	17 kb 	删除
	hiddphp.php...  	4.9 kb 	删除
	search_20120604.php...  	25 kb 	删除
	portletmanage.php...  	16.1 kb 	删除
	chinese...  	4 kb 	删除
	photo...  	4 kb 	删除
	sitemap.html...  	66.1 kb 	删除
	channel_1_20130827.html...  	18.7 kb 	删除
	addcol.php...  	5 kb 	删除
	.htaccess...  	1.6 kb 	删除
	tags.php...  	4.8 kb 	删除
	consult_20120327.php...  	52.4 kb 	删除
	jm.php...  	4.7 kb 	删除
	wzmap.php...  	4.4 kb 	删除
	mqref.js...  	0.2 kb 	删除
	images...  	4 kb 	删除
	channel_156.php...  	11.5 kb 	删除
	wwwroot...  	4 kb 	删除
	photo.php...  	50 kb 	删除
	forums_search.php...  	11 kb 	删除
	user...  	4 kb 	删除
	video...  	12 kb 	删除
	search.php...  	37.9 kb 	删除
	weibo.php...  	1.5 kb 	删除
	register_20130424.php...  	15.8 kb 	删除
	passport.php...  	2 kb 	删除
	zt_20120730...  	4 kb 	删除
	header_20120515.php...  	25.4 kb 	删除
	bse.php...  	3.6 kb 	删除
	scripts.php...  	2.4 kb 	删除
	toolbar.php...  	1.8 kb 	删除
	video.php...  	53.6 kb 	删除
	forums.php...  	15.1 kb 	删除
	bicq...  	4 kb 	删除
	header_20120319.php...  	20.3 kb 	删除
	thread.php...  	27 kb 	删除
	product.php...  	50.6 kb 	删除
	sywap...  	4 kb 	删除
	video_install.php...  	11 kb 	删除
	sitemap.xml.gz...  	0.3 kb 	删除
	misc.php...  	23.5 kb 	删除
	seeyon_20130820...  	4 kb 	删除
	product...  	4 kb 	删除
	channel_156_20121217.php...  	10.1 kb 	删除
	siteengine_license.php...  	0.3 kb 	删除
	api.php...  	6 kb 	删除
	data.php...  	63.3 kb 	删除
	ajax.php...  	12.7 kb 	删除
	consult...  	4 kb 	删除
	license.php...  	12.5 kb 	删除
	download...  	4 kb 	删除
	1.php...  	7.5 kb 	删除
	seeyon_20130813...  	4 kb 	删除
	adserver.php...  	9.1 kb 	删除
	a.jpg...  	48 kb 	删除
	interjs.php...  	1.3 kb 	删除
	mq.txt...  	0.1 kb 	删除
	zy_zhiyuan...  	20 kb 	删除
	cn...  	24 kb 	删除
	ad...  	4 kb 	删除
	mssqldata.php...  	2.5 kb 	删除
	job_install.php...  	18.9 kb 	删除
	info.php...  	0 kb 	删除
	consult_install.php...  	18.9 kb 	删除
	newstopic_20120316.php...  	43.3 kb 	删除
	favicon.ico...  	1.1 kb 	删除
	install.php...  	68.1 kb 	删除
	discuz.php...  	19.1 kb 	删除
	error.php...  	14.8 kb 	删除
	pms.php...  	12.5 kb 	删除
	product_20120516.php...  	36.2 kb 	删除
	news_20131210.php...  	92.2 kb 	删除
	zt...  	4 kb 	删除
	index_20140106.php...  	36.5 kb 	删除
	ads.php...  	1.8 kb 	删除
	consult-2013.php...  	55.8 kb 	删除
	job...  	36 kb 	删除
	stats.php...  	8.4 kb 	删除
	wzmap_20120607.php...  	4.3 kb 	删除
	data...  	4 kb 	删除
	news.php...  	92.9 kb 	删除
	classselect.php...  	4.5 kb 	删除
	11.php...  	0 kb 	删除
	news_20120515.php...  	44.6 kb 	删除
	announcements.php...  	3.3 kb 	删除
	Application...  	4 kb 	删除
	user.php...  	48.9 kb 	删除
	javascript_20120618.php...  	4.9 kb 	删除
	news_20120603.php...  	94.4 kb 	删除
	security_20120510.php...  	6.6 kb 	删除
	news_20140113...  	816 kb 	删除
	consult.php...  	57.2 kb 	删除
	siteengine_license_0328.php...  	0.3 kb 	删除
	newstopic_install.php...  	11 kb 	删除
	admin...  	4 kb 	删除
	news_54.php...  	7.3 kb 	删除
	consult_20130827.php...  	57.5 kb 	删除
	photo_20120516.php...  	36.1 kb 	删除
	robots.txt...  	0.1 kb 	删除
	admin.php...  	29.1 kb 	删除
	.ftpquota...  	0 kb 	删除
	getdata.php...  	0.2 kb 	删除
	header.php...  	24.7 kb 	删除
	channel_156_20140106.php...  	10.8 kb 	删除
	index_20120602.php...  	26.6 kb 	删除
	favicon1.ico...  	5.3 kb 	删除
	comments.php...  	13.3 kb 	删除
	6years.php...  	0.8 kb 	删除
	javascript_20120515.php...  	5.5 kb 	删除
	index_weibo.php...  	1.5 kb 	删除
	login.php...  	7.6 kb 	删除
	index_20120524.html...  	0.3 kb 	删除
	register...  	4 kb 	删除
	channel_156_20121203.php...  	10.1 kb 	删除
	reader.php...  	7.5 kb 	删除
	newstopic-3-14.php...  	94.6 kb 	删除
	javascript_20120522.php...  	5 kb 	删除
	newstopic_20120326.php...  	83.4 kb 	删除
	news_20120827.php...  	73.6 kb 	删除
	advert_install.php...  	18.9 kb 	删除
	error_20120515.php...  	8.9 kb 	删除
	index.php...  	35.6 kb 	删除
	jx_xt.php...  	10.2 kb 	删除
	test.php...  	3.7 kb 	删除
	board.php...  	28.9 kb 	删除
	advert.php...  	46.6 kb 	删除
	rss.php...  	4.9 kb 	删除
	channel_109.php...  	5.2 kb 	删除
	bicq_proxy.php...  	3.9 kb 	删除
	classid.php...  	3.3 kb 	删除
	news...  	1008 kb 	删除
	javascript.php...  	5.2 kb 	删除
	siteengine_license20120917.p...  	0.3 kb 	删除
	newstopic-2013-3133.php...  	91.7 kb 	删除
	seeyon...  	4 kb 	删除
	newstopic_20120910.php...  	92.8 kb 	删除
	video_20120524.php...  	37.4 kb 	删除
	upgrade.php...  	11.5 kb 	删除
	register.php...  	16.8 kb 	删除
	job.php...  	64.5 kb 	删除
	newstopic...  	56 kb 	删除
	index_20120529.php...  	20.6 kb 	删除
	payment.php...  	6.2 kb 	删除
	guestbook.php...  	10.4 kb 	删除
	index20140107.php...  	36.6 kb 	删除
	js.php...  	14.9 kb 	删除
	register_20120510.php...  	10.6 kb 	删除
	shop.php...  	27.2 kb 	删除
	newstopic.php...  	94.9 kb 	删除
	js_ask_result.php...  	4.5 kb 	删除
	mqref.php...  	4.1 kb 	删除
	testandroid.php...  	0.7 kb 	删除
	bicq_proxy_config.php...  	1.9 kb 	删除
	download.php...  	43.4 kb 	删除
	siteengine_license_20120821....

还可能利用上传传webshell获得整个服务器，不试了，建议厂商赶紧改密码。
还有很多内部信息，没用，不传图了，赶紧改密码。
二、对了还有个网页出现了报错

侧漏了mysql账户

漏洞证明：

修复方案：

改密码，删除不必要的网页

版权声明：转载请注明来源 1fn0@乌云

漏洞回应

厂商回应：

危害等级：无影响厂商忽略

忽略时间：2014-04-23 12:25

厂商回复：

漏洞评价：

2014-05-23 09:26 | 流影 ( 路人 | Rank:15 漏洞数:12 | 做人低调点好)

无影响或厂商忽略
2014-06-06 15:01 | 1fn0 ( 路人 | Rank:21 漏洞数:7 | 我是运维不要开除我)

@流影他们经常忽略的。。。
2014-07-13 09:53 | maples ( 实习白帽子 | Rank:42 漏洞数:2 | 学习的小菜鸟)

这样好讨厌，找个漏洞容易么

WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2014-057330

漏洞标题：北京致远某站存在弱口令导致重要信息泄露

相关厂商：seeyon.com

漏洞作者： 1fn0

提交时间：2014-04-18 12:25

修复时间：2014-04-23 12:25

公开时间：2014-04-23 12:25

漏洞类型：后台弱口令

危害等级：高

自评Rank：15

漏洞状态：漏洞已经通知厂商但是厂商忽略漏洞

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 1fn0@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞评价：

评论

WooYun.org

漏洞概要 关注数(24) 关注此漏洞

缺陷编号：wooyun-2014-057330

漏洞标题：北京致远某站存在弱口令导致重要信息泄露

相关厂商：seeyon.com

漏洞作者： 1fn0

提交时间：2014-04-18 12:25

修复时间：2014-04-23 12:25

公开时间：2014-04-23 12:25

漏洞类型：后台弱口令

危害等级：高

自评Rank：15

漏洞状态：漏洞已经通知厂商但是厂商忽略漏洞

Tags标签： 无

4人收藏 收藏 var token=""; var id="wooyun-2014-057330"; $(".btn-fav").click(function(){ CollectBug(id,token); }); 分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 1fn0@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞评价：

评论

漏洞概要关注数(24) 关注此漏洞

Tags标签：无

4人收藏收藏
分享漏洞：