当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2014-073967

漏洞标题:爱康国宾好几百个系统后台弱口令(泄漏信息不计其数)

相关厂商:爱康国宾

漏洞作者: niliu

提交时间:2014-08-27 09:02

修复时间:2014-09-17 09:37

公开时间:2014-09-17 09:37

漏洞类型:后台弱口令

危害等级:高

自评Rank:20

漏洞状态:厂商已经修复

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2014-08-27: 细节已通知厂商并且等待厂商处理中
2014-08-27: 厂商已经确认,细节仅向厂商公开
2014-09-06: 细节向核心白帽子及相关领域专家公开
2014-09-16: 细节向普通白帽子公开
2014-09-17: 厂商已经修复漏洞并主动公开,细节向公众公开

简要描述:

好不容易家里有网了,结果电脑偏偏坏了,快疯了...
于是就用ipad 挖个洞...
这是一个通用且神奇的弱口令~涉及多个大型互联网公司,各大银行,地铁,电视台等单位...
像百度,腾讯,IBM,爱奇艺,三星,诺基亚,联想,海康威视等等...
泄漏了企业员工的个人隐私信息,姓名,身份证,卡号,就诊情况等等...

详细说明:

由于多个系统域名有一定规律性,无意间试出了一个管理员账号和域名命名相同,并发现使用了弱口令,于是猜测其他系统也有可能是相同问题。
具体尝试过程不多说,直接谷歌关键词:site:health.ikang.com
一共400多个系统,均不重复。

image.jpg


举几个例子,比如腾讯的
http://qq.health.ikang.com/loginui
管理员账号就是 qq 密码 123456

image.jpg


http://baidutj.health.ikang.com/loginui
管理员账号就是 baidutj 密码 123456

image.jpg


http://nyfesco.health.ikang.com/loginui
管理员账号就是 nyfesco 密码 123456 泄漏身份证

image.jpg


http://ibm.health.ikang.com/loginui
管理员账号就是 ibm 密码 123456

image.jpg


其他的同理,测试了大部分都是同样问题,ipad测试比较繁琐,就不全部截图上传了。
以下为涉及到的系统

image.jpg


image.jpg


image.jpg


image.jpg


image.jpg" /<img src="https://wooyun-img.oss-cn-beijing.aliyuncs.com/upload/201408/26221314486b742236e7ccce272964438bafbe16.jpg" alt="image.jpg


image.jpg


image.jpg


image.jpg


image.jpg


image.jpg


差不多够全的了,ipad挖洞好累@_@

漏洞证明:

看我的手就知道了 已废

修复方案:

全部更改密码,管理员命名规则也可以改下。

版权声明:转载请注明来源 niliu@乌云

漏洞回应

厂商回应:

危害等级:中

漏洞Rank:10

确认时间:2014-08-27 09:23

厂商回复:

弱密码确认,我们会立即修复,谢谢!

最新状态:

2014-09-17:此漏洞已经修复,谢谢!

漏洞评价:

评论

  1. 2014-08-27 09:03 | zzR 认证白帽子 ( 核心白帽子 | Rank:1382 漏洞数:122 | 收wb 1:5 无限量收 [平台担保])

    你们要不要介样紫

  2. 2014-08-27 09:07 | 小川 认证白帽子 ( 核心白帽子 | Rank:1344 漏洞数:216 | 一个致力要将乌云变成搞笑论坛的男人)

    膜拜“弱口令之父”

  3. 2014-08-27 09:10 | 贫道来自河北 ( 普通白帽子 | Rank:1395 漏洞数:423 | 一个立志要把乌云集市变成零食店的男人)

    腻害

  4. 2014-08-27 09:18 | 大大灰狼 ( 普通白帽子 | Rank:248 漏洞数:53 | Newbie)

    @小川 弱口令之父,汗死

  5. 2014-08-27 09:26 | niliu 认证白帽子 ( 核心白帽子 | Rank:1542 漏洞数:206 | 逆流而上)

    @小川 ................我擦,这称号顿时让我上升一个档次啊

  6. 2014-08-27 09:27 | niliu 认证白帽子 ( 核心白帽子 | Rank:1542 漏洞数:206 | 逆流而上)

    @zzR 哎...莫办法啊

  7. 2014-08-27 09:27 | xyang ( 普通白帽子 | Rank:242 漏洞数:51 | stay hungry stay foolish)

    确认挺快的啊

  8. 2014-08-29 01:14 | 寂寞的瘦子 ( 普通白帽子 | Rank:242 漏洞数:53 | 一切语言转汇编理论)

    @niliu 弱口令之父曾经说过:....你攒点名言我好宣传

  9. 2014-08-29 01:29 | 袋鼠妈妈 ( 普通白帽子 | Rank:449 漏洞数:61 | 故乡的原风景.MP3)

    @寂寞的瘦子 [X][X]顿时让我上升一个档次啊

  10. 2014-08-29 08:28 | niliu 认证白帽子 ( 核心白帽子 | Rank:1542 漏洞数:206 | 逆流而上)

    @寂寞的瘦子 这句就是至理名言呐!

  11. 2014-09-17 09:41 | xyang ( 普通白帽子 | Rank:242 漏洞数:51 | stay hungry stay foolish)

    额 这么多身份证不打码真的好吗?

  12. 2014-09-17 09:59 | luwikes ( 普通白帽子 | Rank:512 漏洞数:77 | 潜心学习~~~)

    厂商评分太吝啬了,危害明显20++++

  13. 2014-09-17 10:08 | px1624 ( 普通白帽子 | Rank:1036 漏洞数:175 | px1624)

    。。。我去!这设计,够高端

  14. 2014-09-17 13:22 | niliu 认证白帽子 ( 核心白帽子 | Rank:1542 漏洞数:206 | 逆流而上)

    @xyang 用ipad打马很费劲的

  15. 2014-09-17 13:23 | niliu 认证白帽子 ( 核心白帽子 | Rank:1542 漏洞数:206 | 逆流而上)

    @luwikes 厂商应该按弱口令评的分,话说这个也算通用啊 哈哈哈

  16. 2014-09-17 13:23 | niliu 认证白帽子 ( 核心白帽子 | Rank:1542 漏洞数:206 | 逆流而上)

    @px1624 高大上的设计