漏洞概要
关注数(24)
关注此漏洞
漏洞标题:瑞星某系统后台弱口令导致大量信息泄露包括Domino、邮箱、杀毒产品数据(画面太美我不敢看)
提交时间:2014-07-17 17:27
修复时间:2014-08-31 17:28
公开时间:2014-08-31 17:28
漏洞类型:后台弱口令
危害等级:高
自评Rank:20
漏洞状态:厂商已经确认
Tags标签:
无
漏洞详情
披露状态:
2014-07-17: 细节已通知厂商并且等待厂商处理中
2014-07-18: 厂商已经确认,细节仅向厂商公开
2014-07-28: 细节向核心白帽子及相关领域专家公开
2014-08-07: 细节向普通白帽子公开
2014-08-17: 细节向实习白帽子公开
2014-08-31: 细节向公众公开
简要描述:
花了一个多月搜集瑞星员工资料~ 果然没白费~ (拒绝查水表)
详细说明:
经过对瑞星的员工进行信息搜集,把他们加入到burp爆破中~
大约过了1分钟~
zhangxl 00000000
xujf 12345678
这两个人赤裸裸出来了
瑞星的IOA地址 http://ioa.rising.com.cn/
![UQH6])M3~6VI$)[HM9HG@A0.jpg](https://wooyun-img.oss-cn-beijing.aliyuncs.com/upload/201407/171658444fed6fe82dbcaeb80941cd4d6676abc9.jpg)
漏洞证明:
然后访问names.nsf
![1(`@{QJ]8BFQ[3QL)ZDNU9M.jpg](https://wooyun-img.oss-cn-beijing.aliyuncs.com/upload/201407/171701487d36338f86d3409839bb5b70f1abcf05.jpg)
东西太多!!!为了安全起见我就不测试了~
PS:拿到这么多东西呢就是找到老总邮箱 然后利用社工,挂马等手段,进入老总或者管理员邮箱,然后用管理员邮箱发送群体邮件!挂马!然后全部上线!接着内网渗透控制整个瑞星公司,在员工电脑都放个.avi~~~~~~
以上纯属本人意淫~~~~
修复方案:
加强验证机制,验证码什么的加上~~~~ 求送礼物~
漏洞回应
厂商回应:
危害等级:低
漏洞Rank:1
确认时间:2014-07-18 08:36
厂商回复:
3Q
最新状态:
暂无
漏洞评价:
评论
-
2014-07-17 17:34 |
疯狗 
( 实习白帽子 | Rank:44 漏洞数:2 | 阅尽天下漏洞,心中自然无码。)
-
2014-07-17 17:36 |
袋鼠妈妈 ( 普通白帽子 | Rank:449 漏洞数:61 | 故乡的原风景.MP3)
-
2014-07-17 17:38 |
mango ( 核心白帽子 | Rank:1668 漏洞数:248 | 我有个2b女友!)
@疯狗 ~~~~~~真的可以做很多事~~所以太美。。。不敢操作~ 不敢做
-
2014-07-17 17:38 |
帅克笛枫 ( 普通白帽子 | Rank:207 漏洞数:46 | 键盘只为不平而起落,鼠标亦会点到为止!)
-
2014-07-17 17:39 |
mango ( 核心白帽子 | Rank:1668 漏洞数:248 | 我有个2b女友!)
@帅克笛枫 - -只是夸张的说法~~~就是大概知道员工的用户名~~~你懂得
-
2014-07-17 17:51 |
铁蛋火车侠 ( 普通白帽子 | Rank:156 漏洞数:31 | Q群371620085 技术交流群 有漂亮妹纸!)
-
2014-07-17 17:54 |
M4sk ( 普通白帽子 | Rank:1199 漏洞数:319 | 国内信息安全任重而道远,还需要厂商和白帽...)
真的好美~ 喜欢你淡淡的忧郁,坏坏的脾气,甜甜的话语,爱着你,我死心塌地,天荒地老我也愿意
-
2014-07-17 17:58 |
zeracker ( 核心白帽子 | Rank:1068 漏洞数:137 | 多乌云、多机会!微信公众号: id:a301zls ...)
-
2014-07-17 17:59 |
Jack.Chalres ( 实习白帽子 | Rank:39 漏洞数:15 | ..............)
-
2014-07-17 18:24 |
法海 ( 路人 | Rank:26 漏洞数:5 | 许仙去哪了)
-
2014-07-17 19:04 |
luwikes ( 普通白帽子 | Rank:512 漏洞数:77 | 潜心学习~~~)
-
2014-07-17 19:07 |
鬼魅羊羔 ( 普通白帽子 | Rank:299 漏洞数:42 | (#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵...)
-
2014-07-17 19:37 |
疯狗 ( 实习白帽子 | Rank:44 漏洞数:2 | 阅尽天下漏洞,心中自然无码。)
-
2014-07-17 19:57 |
mango ( 核心白帽子 | Rank:1668 漏洞数:248 | 我有个2b女友!)
@疯狗 我一直在想。。。像酷我那样厂商是不是该撤掉了???基本没确认。。
-
2014-07-17 20:07 |
夏殇 ( 路人 | Rank:30 漏洞数:21 | 不忘初心,方得始终。)
-
2014-07-17 23:15 |
无敌L.t.H ( 路人 | Rank:21 漏洞数:4 | ……肉肉捉活,亭长放解)
-
2014-07-18 00:33 |
Ares ( 路人 | Rank:29 漏洞数:8 | 来自幼儿园大班)
-
2014-07-18 05:54 |
roker ( 普通白帽子 | Rank:357 漏洞数:108 )
-
2014-07-18 06:10 |
mango ( 核心白帽子 | Rank:1668 漏洞数:248 | 我有个2b女友!)
-
2014-07-18 08:32 |
niliu ( 核心白帽子 | Rank:1542 漏洞数:206 | 逆流而上)
-
2014-07-18 09:43 |
zcy ( 实习白帽子 | Rank:93 漏洞数:15 )
-
2014-07-18 09:50 |
袋鼠妈妈 ( 普通白帽子 | Rank:449 漏洞数:61 | 故乡的原风景.MP3)
-
2014-07-18 10:20 |
admin1993 ( 普通白帽子 | Rank:110 漏洞数:39 | 0101001010010100101001010010100101001010...)
-
2014-07-18 10:23 |
( 实习白帽子 | Rank:76 漏洞数:14 )
-
2014-07-18 12:52 |
mango ( 核心白帽子 | Rank:1668 漏洞数:248 | 我有个2b女友!)
-
2014-07-18 13:02 |
阿萨帝 ( 实习白帽子 | Rank:91 漏洞数:68 | 不发礼物的索要联系方式都是耍流氓。)
-
2014-07-20 17:12 |
Ares ( 路人 | Rank:29 漏洞数:8 | 来自幼儿园大班)
-
2014-08-18 23:46 |
啊L川 ( 普通白帽子 | Rank:195 漏洞数:39 | 菜鸟 ,菜渣, 菜呀!)
-
2014-08-19 14:48 |
大大灰狼 ( 普通白帽子 | Rank:248 漏洞数:53 | Newbie)
-
2014-09-01 02:45 |
Murk Emissary ( 实习白帽子 | Rank:74 漏洞数:14 | 低调做人 低调行事)
-
2014-09-01 08:31 |
cuger ( 普通白帽子 | Rank:200 漏洞数:44 | 这个家伙很懒,什么也没留下)
-
2014-09-01 08:53 |
铁汉 ( 路人 | Rank:12 漏洞数:6 | 向各种大神学习之)
1Rank 3Q瑞星想跟 *.企鹅.com 一样作死么?
-
2014-09-07 22:25 |
黑吃黑 ( 普通白帽子 | Rank:139 漏洞数:29 | 倚楼听风雨,淡看江湖路...)
rank 1 ? 卧槽,真的画面太美我不忍心看了。
-
2014-11-18 20:10 |
帅克笛枫 ( 普通白帽子 | Rank:207 漏洞数:46 | 键盘只为不平而起落,鼠标亦会点到为止!)
又见burp,除了爆破,抓包,改包,url跳转,cookies利用,还有什么其他更强大的功能嘛?
