当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2014-060926

漏洞标题:一个弱口令如何拿下网吧在线的身份证资料

相关厂商:Pwbwin网吧系统

漏洞作者: 李旭敏

提交时间:2014-05-16 17:51

修复时间:2014-08-14 17:52

公开时间:2014-08-14 17:52

漏洞类型:默认配置不当

危害等级:高

自评Rank:15

漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2014-05-16: 细节已通知厂商并且等待厂商处理中
2014-05-21: 厂商已经确认,细节仅向厂商公开
2014-05-24: 细节向第三方安全合作伙伴开放
2014-07-15: 细节向核心白帽子及相关领域专家公开
2014-07-25: 细节向普通白帽子公开
2014-08-04: 细节向实习白帽子公开
2014-08-14: 细节向公众公开

简要描述:

我怕被打,所以没进一步测试····

详细说明:

一次偶然,我在网吧扫描起了端口,扫到了192.168.0.249开启80端口。
好奇心的我打开了

0.jpg


接着发现页面不存在,灵机一动,访问

1.jpg


访问了https://192.168.0.249/直接到了登陆界面,百度之,才知道有PC版管理端和web管理端。
接着利用回显错误,用户不存在! 和口令错误! 得知了存在admin这个账号。
利用burp suite爆破遇到了点小问题,回显的长度都不一样,几经波折我最终放弃了。
但是一次无意间的小小社工,我得到了账号密码,某一次,网吧停电,接着柜台的主机【网吧总主机】也关闭了,后来来电之后,我马上跑到柜台偷看,柜台主机重启后,开机自启了PC管理端。接着我看到了服务员输入的登陆账号密码
账号密码001······
接着过了一会儿电脑又死机了,正好第一个服务员不在,第二个服务员来输入账号密码,
002。我还看到登陆痕迹 admin 001 002 XXXXXX(忘记了)
这么说,这个系统一共有4个账号咯~
接着抱着试试的态度跑回角落头开了主机,成功登陆进去了, 不过发现web管理端就是PC管理端的迷你版,功能很少,不过危害不小···

漏洞证明:

3.jpg

2.jpg

4.jpg


5.jpg


可以看到web管理端有查询上机用户的照片,身份证信息,还有照片····额我找了个不怎么好看的妹纸····
还可以创建网吧充值卡,为自己的卡号充值···puwbin带有自助充值的功能
我们这里当地的网吧10个有9个都是pubwin的系统·····我试了其中的4个,都可以用账号密码001和002登陆进去。至于admin 我猜应该是登陆后要重新设置的······
顺便说一句。web管理端带有一键导出的功能··虽然不知道怎么弄,不过大概可以导出部分信息

QQ截图20140515214624.jpg


不过因为这个迷你版真的好蛋疼,没什么功能进一步渗透,剑心可以注射试试···(他说他没去过网吧,呵呵我真的不信。)
https://192.168.0.249/NetCafe/login.do我现在在的网吧是这个,试过struts漏洞之类的都不存在,疯狗推荐我试试心脏出血openssl漏洞,因为是https嘛。不过在网吧工具环境有限,没进一步弄了···

修复方案:

看着办···

版权声明:转载请注明来源 李旭敏@乌云

漏洞回应

厂商回应:

危害等级:中

漏洞Rank:10

确认时间:2014-05-21 14:51

厂商回复:

仅根据图片确认,暂无法处置。

最新状态:

暂无

漏洞评价:

评论

  1. 2014-05-16 18:12 | 好人 ( 路人 | Rank:13 漏洞数:6 | 多少人曾爱慕你年轻的容颜)

    mark

  2. 2014-05-16 18:22 | 寂寞的瘦子 ( 普通白帽子 | Rank:242 漏洞数:53 | 一切语言转汇编理论)

    我们当地的网吧老板都是黑社会

  3. 2014-05-16 18:26 | ( 普通白帽子 | Rank:1207 漏洞数:104 | 传闻中魇是一个惊世奇男子,但是除了他华...)

    需要我为你准备花圈不..

  4. 2014-05-16 22:01 | 李旭敏 ( 普通白帽子 | Rank:469 漏洞数:71 | ฏ๎๎๎๎๎๎๎๎๎๎๎๎๎๎๎๎๎๎๎...)

    @寂寞的瘦子 @魇 放学别走

  5. 2014-06-10 14:54 | ( 普通白帽子 | Rank:1207 漏洞数:104 | 传闻中魇是一个惊世奇男子,但是除了他华...)

    你真的会被服务员打死...

  6. 2014-06-10 19:11 | wefgod ( 普通白帽子 | Rank:1807 漏洞数:179 | 力不从心)

    这也可以,哈哈

  7. 2014-07-03 13:14 | Hero ( 普通白帽子 | Rank:116 漏洞数:31 | 药药切克闹,充气娃娃迷幻药)

    我们这里网管会到处转悠,记得上回去柜台开包机,老板和服务员说,"你注意着点没开机的人,不知道他们在哪鼓捣啥了",Oh 吓尿。

  8. 2014-08-14 18:11 | doosit ( 路人 | Rank:18 漏洞数:4 | 木有介绍。)

    pwbwin 可以直接操作数据库的sql 在server端有DB链接文件。

  9. 2014-08-14 18:35 | 记得 ( 路人 | Rank:8 漏洞数:3 | 人 生 若 只 如 初 見)

    @doosit 求思路 求过程

  10. 2014-08-14 19:13 | 李旭敏 ( 普通白帽子 | Rank:469 漏洞数:71 | ฏ๎๎๎๎๎๎๎๎๎๎๎๎๎๎๎๎๎๎๎...)

    @doosit 前提是你有帐号密码

  11. 2014-08-14 20:51 | 星少 ( 路人 | Rank:1 漏洞数:1 | 关注美女与网络)

    我这里的都是嘟嘟牛和万象

  12. 2014-08-15 01:59 | 0x2b ( 实习白帽子 | Rank:51 漏洞数:12 )

    每次开机器,都借口身份证忘带了。

  13. 2014-08-15 10:09 | teivel ( 路人 | Rank:2 漏洞数:1 | 路过..)

    这一切的前提是得有帐号密码.....

  14. 2015-04-17 11:03 | ucifer ( 普通白帽子 | Rank:156 漏洞数:52 | 萌萌哒~)

    一次美好的社工~~~

  15. 2015-05-05 22:38 | 明月影 ( 路人 | Rank:12 漏洞数:8 | 学姿势,学思路。)

    好思路啊