高中学生综合素质评价系统服务器源码泄漏可内网渗透！

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2014-061603

漏洞标题：高中学生综合素质评价系统服务器源码泄漏可内网渗透！

漏洞作者： scanf

提交时间：2014-05-21 11:56

修复时间：2014-05-26 11:56

公开时间：2014-05-26 11:56

漏洞类型：系统/服务运维配置不当

危害等级：高

自评Rank：20

漏洞状态：已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

2014-05-21：细节已通知厂商并且等待厂商处理中
2014-05-26：厂商已经主动忽略漏洞，细节向公众公开

简要描述：

好多重庆的著名的中学啊.不知道脱裤了会有多少学生信息泄漏.

详细说明：

这个ip貌似是很大部分学校的评价

61.128.*.*:1935
61.128.*.*:8061
61.128.*.*:8063
61.128.*.*:8062
61.128.*.*:8065
61.128.*.*:8064
61.128.*.*:8066
61.128.*.*:8067
61.128.*.*:8070
61.128.*.*:8073
61.128.*.*:8072
61.128.*.*:8074
61.128.*.*:8082
61.128.*.*:8085
61.128.*.*:8089
61.128.*.*:8161
61.128.*.*:8162
61.128.*.*:8163
61.128.*.*:8164
61.128.*.*:8165
61.128.*.*:8167
61.128.*.*:8166
61.128.*.*:8172
61.128.*.*:8261
61.128.*.*:8262
61.128.*.*:8263
61.128.*.*:8266
61.128.*.*:8264

开放端口有远程桌面,流媒体的.
求科普这是怎么弄的,在服务器上没有这些端口开放哒.
而且目标服务器是Linux....-。-

漏洞证明：

漏洞出在管理员粗心大意上使用了帝国备份王(Empirebak）没有修改默认密码.

在其帮助文档中

参考

 WooYun: 中国网山东分站数据库管理程序默认密码导致网站沦陷

拿到shell

利用2.6.32-220.7.1.el6.x86_64 exp提权
可看各大中学数据库

貌似还可以改学生的素质评价，我就不测试了.

修复方案：

是帝国备份王引发的，加强密码或者不用这个，貌似没有什么用。

版权声明：转载请注明来源 scanf@乌云

漏洞回应

厂商回应：

危害等级：无影响厂商忽略

忽略时间：2014-05-26 11:56

厂商回复：

漏洞Rank：14 (WooYun评价)

漏洞评价：

2014-05-26 17:26 | scanf ( 核心白帽子 | Rank:1232 漏洞数:186 | 。)

为什么要忽略啊，难道学生信息这么不重视？还是什么？作为学生感觉还真心凉啊…
2014-05-31 16:26 | 随随意意 ( 普通白帽子 | Rank:160 漏洞数:35 | 我对XSS并非真爱(┬＿┬)最近有人冒充该...)

@scanf 该系统曾经有上传漏洞。我传了木马上去还改了主页，然后。。。然后。。。就被送去劳改了
2014-05-31 17:07 | scanf ( 核心白帽子 | Rank:1232 漏洞数:186 | 。)

@随随意意你是在开玩笑？还是成功过？
2014-05-31 22:16 | 随随意意 ( 普通白帽子 | Rank:160 漏洞数:35 | 我对XSS并非真爱(┬＿┬)最近有人冒充该...)

成功过，一年多前的事了，跟你这个区别很大，你发的我看不懂，没法复现
2014-06-01 07:46 | scanf ( 核心白帽子 | Rank:1232 漏洞数:186 | 。)

额。这个是新版..-。-
2014-06-01 10:59 | 随随意意 ( 普通白帽子 | Rank:160 漏洞数:35 | 我对XSS并非真爱(┬＿┬)最近有人冒充该...)

@scanf 你加了我好友吗，聊聊呗
2014-06-01 11:01 | scanf ( 核心白帽子 | Rank:1232 漏洞数:186 | 。)

@随随意意加了

WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2014-061603

漏洞标题：高中学生综合素质评价系统服务器源码泄漏可内网渗透！

相关厂商：重庆市教育评估院

漏洞作者： scanf

提交时间：2014-05-21 11:56

修复时间：2014-05-26 11:56

公开时间：2014-05-26 11:56

漏洞类型：系统/服务运维配置不当

危害等级：高

自评Rank：20

漏洞状态：已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 scanf@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞评价：

评论

WooYun.org

漏洞概要 关注数(24) 关注此漏洞

缺陷编号：wooyun-2014-061603

漏洞标题：高中学生综合素质评价系统服务器源码泄漏可内网渗透！

相关厂商：重庆市教育评估院

漏洞作者： scanf

提交时间：2014-05-21 11:56

修复时间：2014-05-26 11:56

公开时间：2014-05-26 11:56

漏洞类型：系统/服务运维配置不当

危害等级：高

自评Rank：20

漏洞状态：已交由第三方合作机构(cncert国家互联网应急中心)处理

Tags标签： 无

4人收藏 收藏 var token=""; var id="wooyun-2014-061603"; $(".btn-fav").click(function(){ CollectBug(id,token); }); 分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 scanf@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞评价：

评论

漏洞概要关注数(24) 关注此漏洞

Tags标签：无

4人收藏收藏
分享漏洞：