当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2014-083839

漏洞标题:大量外网web监控系统后台存在弱口令(涉及两款监控产品,涵盖宾馆、车间、仓库、企业内部等)

相关厂商:cncert国家互联网应急中心

漏洞作者: 路人甲

提交时间:2014-11-20 10:53

修复时间:2015-01-04 10:54

公开时间:2015-01-04 10:54

漏洞类型:后台弱口令

危害等级:高

自评Rank:20

漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2014-11-20: 细节已通知厂商并且等待厂商处理中
2014-11-25: 厂商已经确认,细节仅向厂商公开
2014-12-05: 细节向核心白帽子及相关领域专家公开
2014-12-15: 细节向普通白帽子公开
2014-12-25: 细节向实习白帽子公开
2015-01-04: 细节向公众公开

简要描述:

这可是大量的,而且有些监控是工控的,还是高清的,能伸能缩的。。。邪恶。。。闪电在哪里?

详细说明:

1.此番共查找了2w多个ip,总结出了3中常用web监控系统,并且都是弱口令,有图有真相:
第一种:hik
某工厂:

4F3B5D51-DE0E-4B17-A7F6-6D6074B88A2F.png


某宾馆:

6EB0985C-E27A-4465-ACFF-7DF51B3D001D.png


某茶庄:

8F5B5997-E453-40F6-A370-F5FC21F19A99.png


某小店:

9DD15ACD-F72C-4AEB-9631-CC10B48F8E40.png


某车间:

66CF1C7B-D77A-45FB-B573-E3C96C73E473.png


某前台:

392E6C65-662A-4F28-A56E-D70DFF79BC3B.png


某仓库:

CDAE5BC4-4D1B-45D6-AAE9-BD0FA089476F.png


还有其他上百个:

http://110.212.70.77
http://110.228.199.65
http://110.244.147.176
http://111.1.182.202
http://111.2.94.222
http://111.3.152.115
http://112.11.36.127
http://112.65.143.74
http://113.2.99.4
http://113.204.99.154
http://117.147.8.125
http://119.112.134.73
http://119.251.140.147
http://120.198.135.83
http://120.199.209.168
http://120.203.12.91
http://120.236.136.212
http://121.16.249.176
http://121.22.107.251
http://122.138.32.126
http://122.193.249.54
http://122.91.210.111
http://123.134.167.90
http://123.65.242.151
http://123.65.59.35
http://123.66.208.198
http://123.79.217.178
http://123.92.91.145
http://124.67.253.200
http://183.234.16.194
http://183.238.196.199
http://183.246.137.180
http://183.246.167.54
http://183.246.78.84
http://183.247.158.148
http://202.107.2.50
http://219.233.23.122
http://221.123.145.22:80
http://221.123.191.58:80
http://221.200.122.224
http://221.210.224.229
http://222.179.18.14
http://222.179.18.31
http://222.179.18.36
http://222.179.18.43:80
http://222.179.18.52:80
http://222.179.18.53:80
http://222.179.18.58:80
http://222.179.18.67:80
http://222.179.23.130
http://222.41.148.110
http://222.49.203.160
http://223.92.122.207
http://223.94.1.253
http://223.95.174.120
http://223.95.180.62
http://27.204.10.192
http://39.182.69.222
http://39.186.56.134
http://58.18.185.188
http://58.18.250.254
http://58.241.183.204
http://58.244.181.178
http://60.11.233.42
http://60.12.44.238
http://60.18.97.148
http://60.212.255.55
http://60.6.12.213
http://60.8.213.170
http://61.148.123.10
http://61.176.96.218
http://61.176.96.218


第二种:IP PTZ Dome
这种主要是用在大型工厂比较多,检测一些工控的设备,摄像头比较清晰,而且每个后台仅控制一个摄像头,并且可以缩放,拉伸,摇摆,想怎么动就怎么动,还有声音播放,报警功能,比上一种要好玩的多。。。
看图说话:
某电子厂:

CE227244-89E0-48B8-BF3F-F4E40806CCB4.png


动一下:

2CF6DC85-4713-4922-9867-1018EB3C35CA.png


控制面板,这些都能用:

AEDD11EE-B34C-4C1C-A53E-EE1BD2AC6423.png


来个近的:

C8EBBFF8-AF75-4653-B56A-5BA53249F6AF.png


录像回放:

603A68C0-4FDD-44E1-AD68-3ADBCBDBED74.png


存储设备:

18219E6C-B425-4ACE-8C9B-FB74B7824DD3.png


还有其他好多好多,这里不一一列举了:
地址送上,大家自己看吧,估计随着时间的推移,地址会变动。。。
第二种监控地址:

http://110.252.177.251
http://110.252.254.132
http://110.252.254.176/
http://112.10.242.196
http://112.14.155.139
http://112.195.121.161
http://115.85.227.193
http://117.184.7.58
http://119.251.197.242
http://120.10.254.185/
http://120.11.249.166
http://120.11.249.228
http://120.11.252.247
http://120.11.252.83
http://120.11.85.245/
http://121.16.213.171
http://121.16.213.66
http://121.23.84.8
http://123.65.200.240
http://123.65.61.86
http://183.247.212.118
http://211.140.158.46
http://218.25.150.70
http://218.26.187.222/
http://220.249.152.136
http://220.249.152.50
http://221.204.225.158
http://222.179.18.10/
http://222.179.18.13/
http://222.179.18.16:80
http://222.179.18.17/
http://222.179.18.18/
http://222.179.18.19/
http://222.179.18.20/
http://222.179.18.21/
http://222.179.18.25/
http://222.179.18.34/
http://222.179.18.51:80
http://223.86.79.176
http://39.183.203.158
http://58.244.227.70/


第三种比较危险,这里就不报了。。私信吧。。。
以上地址的用户名和密码都是21232f297a57a5a743894a0e4a801fc3(admin/admin)
或者密码是:827ccb0eea8a706c4c34a16891f84e7b(admin/12345)

漏洞证明:

1.此番共查找了2w多个ip,总结出了3中常用web监控系统,并且都是弱口令,有图有真相:
第一种:hik
某工厂:

4F3B5D51-DE0E-4B17-A7F6-6D6074B88A2F.png


某宾馆:

6EB0985C-E27A-4465-ACFF-7DF51B3D001D.png


某茶庄:

8F5B5997-E453-40F6-A370-F5FC21F19A99.png


某小店:

9DD15ACD-F72C-4AEB-9631-CC10B48F8E40.png


某车间:

66CF1C7B-D77A-45FB-B573-E3C96C73E473.png


某前台:

392E6C65-662A-4F28-A56E-D70DFF79BC3B.png


某仓库:

CDAE5BC4-4D1B-45D6-AAE9-BD0FA089476F.png


还有其他上百个:

http://110.212.70.77
http://110.228.199.65
http://110.244.147.176
http://111.1.182.202
http://111.2.94.222
http://111.3.152.115
http://112.11.36.127
http://112.65.143.74
http://113.2.99.4
http://113.204.99.154
http://117.147.8.125
http://119.112.134.73
http://119.251.140.147
http://120.198.135.83
http://120.199.209.168
http://120.203.12.91
http://120.236.136.212
http://121.16.249.176
http://121.22.107.251
http://122.138.32.126
http://122.193.249.54
http://122.91.210.111
http://123.134.167.90
http://123.65.242.151
http://123.65.59.35
http://123.66.208.198
http://123.79.217.178
http://123.92.91.145
http://124.67.253.200
http://183.234.16.194
http://183.238.196.199
http://183.246.137.180
http://183.246.167.54
http://183.246.78.84
http://183.247.158.148
http://202.107.2.50
http://219.233.23.122
http://221.123.145.22:80
http://221.123.191.58:80
http://221.200.122.224
http://221.210.224.229
http://222.179.18.14
http://222.179.18.31
http://222.179.18.36
http://222.179.18.43:80
http://222.179.18.52:80
http://222.179.18.53:80
http://222.179.18.58:80
http://222.179.18.67:80
http://222.179.23.130
http://222.41.148.110
http://222.49.203.160
http://223.92.122.207
http://223.94.1.253
http://223.95.174.120
http://223.95.180.62
http://27.204.10.192
http://39.182.69.222
http://39.186.56.134
http://58.18.185.188
http://58.18.250.254
http://58.241.183.204
http://58.244.181.178
http://60.11.233.42
http://60.12.44.238
http://60.18.97.148
http://60.212.255.55
http://60.6.12.213
http://60.8.213.170
http://61.148.123.10
http://61.176.96.218
http://61.176.96.218


第二种:IP PTZ Dome
这种主要是用在大型工厂比较多,检测一些工控的设备,摄像头比较清晰,而且每个后台仅控制一个摄像头,并且可以缩放,拉伸,摇摆,想怎么动就怎么动,还有声音播放,报警功能,比上一种要好玩的多。。。
看图说话:
某电子厂:

CE227244-89E0-48B8-BF3F-F4E40806CCB4.png


动一下:

2CF6DC85-4713-4922-9867-1018EB3C35CA.png


控制面板,这些都能用:

AEDD11EE-B34C-4C1C-A53E-EE1BD2AC6423.png


来个近的:

C8EBBFF8-AF75-4653-B56A-5BA53249F6AF.png


录像回放:

603A68C0-4FDD-44E1-AD68-3ADBCBDBED74.png


存储设备:

18219E6C-B425-4ACE-8C9B-FB74B7824DD3.png


还有其他好多好多,这里不一一列举了:
地址送上,大家自己看吧,估计随着时间的推移,地址会变动。。。
第二种监控地址:

http://110.252.177.251
http://110.252.254.132
http://110.252.254.176/
http://112.10.242.196
http://112.14.155.139
http://112.195.121.161
http://115.85.227.193
http://117.184.7.58
http://119.251.197.242
http://120.10.254.185/
http://120.11.249.166
http://120.11.249.228
http://120.11.252.247
http://120.11.252.83
http://120.11.85.245/
http://121.16.213.171
http://121.16.213.66
http://121.23.84.8
http://123.65.200.240
http://123.65.61.86
http://183.247.212.118
http://211.140.158.46
http://218.25.150.70
http://218.26.187.222/
http://220.249.152.136
http://220.249.152.50
http://221.204.225.158
http://222.179.18.10/
http://222.179.18.13/
http://222.179.18.16:80
http://222.179.18.17/
http://222.179.18.18/
http://222.179.18.19/
http://222.179.18.20/
http://222.179.18.21/
http://222.179.18.25/
http://222.179.18.34/
http://222.179.18.51:80
http://223.86.79.176
http://39.183.203.158
http://58.244.227.70/


第三种比较危险,这里就不报了。。私信吧。。。
以上地址的用户名和密码都是21232f297a57a5a743894a0e4a801fc3(admin/admin)
或者密码是:827ccb0eea8a706c4c34a16891f84e7b(admin/12345)

修复方案:

修改密码。。。。

版权声明:转载请注明来源 路人甲@乌云

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:16

确认时间:2014-11-25 10:50

厂商回复:

最新状态:

暂无

漏洞评价:

评论

  1. 2014-11-20 11:34 | Z-0ne 认证白帽子 ( 普通白帽子 | Rank:559 漏洞数:38 | 目前专注于工控安全基础研究,工业数据采集...)

    well 终于有人搞上了

  2. 2014-11-20 14:30 | 动后河 ( 实习白帽子 | Rank:51 漏洞数:13 | ☭)

    没有闪电

  3. 2014-11-21 16:43 | cncert国家互联网应急中心(乌云厂商)

    你好:感谢您对CNVD的支持,请提供下该漏洞的所有风险点,并邮件vreport@cert.org.cn邮箱。祝好!

  4. 2014-11-21 22:02 | Z-0ne 认证白帽子 ( 普通白帽子 | Rank:559 漏洞数:38 | 目前专注于工控安全基础研究,工业数据采集...)

    @Z-0ne @cncert国家互联网应急中心 给个tips:如果类似洞主描述情况,顺便还可以查一下前后C段内是否有工控的相关设备暴露,说不定有亮点