当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2014-071576

漏洞标题:东方时尚驾校所有服务器的可被渗透影响数据安全

相关厂商:东方时尚驾驶学校股份有限公司

漏洞作者: bing

提交时间:2014-08-08 16:20

修复时间:2014-09-22 16:22

公开时间:2014-09-22 16:22

漏洞类型:成功的入侵事件

危害等级:高

自评Rank:20

漏洞状态:未联系到厂商或者厂商积极忽略

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2014-08-08: 积极联系厂商并且等待厂商认领中,细节不对外公开
2014-09-22: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

本次漏洞可威胁数百万驾驶学员用户信息造成泄漏,不在北京的朋友可能对东方时尚不清楚,我简单介绍下北京市东方时尚机动车驾驶学校于1995年注册成立,占地面积2000余亩,员工3000余人,总资产达8亿元,乃亚洲规模最大、设施最先进的驾校。最近我也报名了东方时尚驾校考起驾照,环境和教学确实不错,于是就友情检测了网站,校长不知道能不能免除我的学费呢?

详细说明:

废话不多说,首先我对官网大概看了下做过安全防护,很难入手就找起软柿子捏,整理出其ip段范围114.251.109.190~114.251.109.220,对这个ip段进行了一轮筛查并没有看到有用的信息,想一想家业大了肯定遭贼惦记会不会有人在我之前做过什么了?要不驾校为什么会有如此高的安全意识呢!跟着思路开始翻找该ip段上的可能遗留的后门,不出1分钟发现了一个远程终端的按5次shift 键后门,如下图。

dfss1.jpg


利用该后门创建帐号密码xixi/xixi123,顺利登录服务器勘察下确认为是台定位车辆的管理系统,继续搜索如下图可以看出已经在内网了。

dfss2.jpg


本来想进行嗅探的不想把事情搞的太大,于是尝试对内网服务器的共享、弱口令进行尝试探测下。在这里使用的是两款经典工具啊D网络工具包和HScan-gui,东西随老但是好使。实践证明两款工具带来的效果还是很明显的。啊D工具包将内网段上的所有共享信息全部找出来了,其中包含了大量网站、业务系统的代码和所有员工信息,如下图

dfss3.jpg


dfss4.jpg


dfss5.jpg


Hscan-gui扫描获得的一些弱口令,通过198的ftp弱口令连接获得服务器密码表,顷刻间所有安全毁灭。

dfss6.jpg


dfss7.jpg

漏洞证明:

利用密码表成功登录服务器

dfss8.jpg

修复方案:

加强安全,有需要可以协助排查

版权声明:转载请注明来源 bing@乌云

漏洞回应

厂商回应:

未能联系到厂商或者厂商积极拒绝

漏洞评价:

评论

  1. 2014-08-08 16:25 | gainover 认证白帽子 ( 核心白帽子 | Rank:1710 漏洞数:93 | PKAV技术宅社区! -- gainover| 工具猫网络-...)

    大黑客做什么都会友情检测一下。。

  2. 2014-08-08 16:35 | bing 认证白帽子 ( 普通白帽子 | Rank:332 漏洞数:34 | bingsec)

    @gainover 二哥你好,二哥再见

  3. 2014-08-08 17:10 | Adra1n ( 普通白帽子 | Rank:437 漏洞数:68 )

    马上要考科目二了。

  4. 2014-08-08 17:26 | milk ( 路人 | Rank:21 漏洞数:5 | 美女,你肥皂掉了)

    马上要考科目三了。。。。。

  5. 2014-08-08 17:34 | niliu 认证白帽子 ( 核心白帽子 | Rank:1542 漏洞数:206 | 逆流而上)

    拿驾照好几年了,目前上路不超过5次,逆行1次...

  6. 2014-08-08 18:44 | 袋鼠妈妈 ( 普通白帽子 | Rank:449 漏洞数:61 | 故乡的原风景.MP3)

    @niliu 大牛就是不一样

  7. 2014-08-08 19:10 | 浅兮 ( 实习白帽子 | Rank:70 漏洞数:30 )

    地面积2000余亩,员工3000余人,总资产达8亿元。感觉在吹广告!

  8. 2014-08-08 19:16 | diguoji ( 普通白帽子 | Rank:323 漏洞数:79 | 中国吉林长春)

    一批孩子信息

  9. 2014-08-08 20:54 | saline ( 普通白帽子 | Rank:231 漏洞数:32 | Focus On Web Secur1ty)

    就你这行为,严重影响该校招生计划,还想免你学费?至少10倍价格

  10. 2014-08-08 21:41 | 泳少 ( 普通白帽子 | Rank:231 漏洞数:79 | ★ 梦想这条路踏上了,跪着也要...)

    友情检测?

  11. 2014-08-08 23:08 | niliu 认证白帽子 ( 核心白帽子 | Rank:1542 漏洞数:206 | 逆流而上)

    @袋鼠妈妈 哈哈 大牛见笑了

  12. 2014-08-08 23:51 | hacker@sina.cn ( 普通白帽子 | Rank:288 漏洞数:27 | ANONYMOUS)

    驾照肯定拿不到了 已转官方

  13. 2014-08-09 08:57 | HuGtion ( 实习白帽子 | Rank:70 漏洞数:10 | 学习安全技术。)

    我去~ 刚报名了。。。。

  14. 2014-08-09 22:47 | Jn· ( 路人 | Rank:30 漏洞数:14 | 本小菜很可爱,如果不服你TM来打我啊--哎呀...)

    就你这行为,严重影响该校招生计划,还想免你学费?至少10倍价格

  15. 2014-08-10 05:09 | Lonely ( 实习白帽子 | Rank:72 漏洞数:27 | 人生如梦,始终都游不过当局者迷的悲哀。)

    就你这行为,严重影响该校招生计划,还想免你学费?至少10倍价格

  16. 2014-08-26 03:15 | 秋风 ( 普通白帽子 | Rank:438 漏洞数:44 | 码农一枚,关注互联网安全)

    NB!

  17. 2014-09-22 16:30 | 吹皱一池春水 ( 路人 | Rank:2 漏洞数:2 | 岁月是把杀猪刀)

    流弊。。

  18. 2014-09-22 16:45 | 浮世浮城 ( 普通白帽子 | Rank:284 漏洞数:60 | 我存于这俗世烟火的浮世,我爱这时光倒影的...)

    就你这行为,严重影响该校招生计划,还想免你学费?至少10倍价格

  19. 2014-09-22 16:53 | niliu 认证白帽子 ( 核心白帽子 | Rank:1542 漏洞数:206 | 逆流而上)

    卧槽/后门还在、但是被加密了。。

  20. 2014-09-22 17:00 | 大大灰狼 ( 普通白帽子 | Rank:248 漏洞数:53 | Newbie)

    @niliu 已解密

  21. 2014-09-22 17:11 | niliu 认证白帽子 ( 核心白帽子 | Rank:1542 漏洞数:206 | 逆流而上)

    @大大灰狼 - -!