漏洞概要
关注数(24)
关注此漏洞
漏洞标题:国家超级计算某中心某系统漏洞可导致内网漫游(点到为止)
提交时间:2015-03-28 15:40
修复时间:2015-05-14 10:46
公开时间:2015-05-14 10:46
漏洞类型:成功的入侵事件
危害等级:高
自评Rank:20
漏洞状态:已交由第三方合作机构(广东省信息安全测评中心)处理
Tags标签:
无
漏洞详情
披露状态:
2015-03-28: 细节已通知厂商并且等待厂商处理中
2015-03-30: 厂商已经确认,细节仅向厂商公开
2015-04-09: 细节向核心白帽子及相关领域专家公开
2015-04-19: 细节向普通白帽子公开
2015-04-29: 细节向实习白帽子公开
2015-05-14: 细节向公众公开
简要描述:
有个小哥叫@zph,检测过天津超算,我也凑凑热闹!
我哥是@撸撸侠
详细说明:
先找入口:www.nsccsz.gov.cn
看看ip段
跑下该段
若干项目
都是弱口令
chenhuan
huangxh
.....
这些账号密码几乎都是123456
该系统可shell
同网段到是有些其他系统可以继续深入,还是算了,貌似涉及好多部门
不知道超级计算机ip段是不是也可以访问
漏洞证明:
开了3389,不能直连,配置代理进入系统
账号:administrator、wujincheng
密码:P@ssw0rd1!
在内网了,有很多系统,就不一一体现了。
与主站www.nsccsz.gov.cn\vpn.nsccsz.gov.cn内网互通,看ip,检测这些网段,应该会更有料,不搞了,点到为止,证明即可
修复方案:
没做坏事,不抄水表
记得清除目录下的相关程序:
E:\xampp\htdocs\
1.php
版权声明:转载请注明来源 管管侠@乌云
漏洞回应
厂商回应:
危害等级:高
漏洞Rank:15
确认时间:2015-03-30 10:44
厂商回复:
非常感谢您的报告。
报告中的问题已确认并复现.
影响的数据:高
攻击成本:低
造成影响:高
综合评级为:高,rank:15
正在联系相关网站管理单位处置。
最新状态:
暂无
漏洞评价:
评论
-
2015-03-28 15:47 |
Dream° ( 实习白帽子 | Rank:52 漏洞数:13 | 成长需要拥有不断探索的能力....)
CCTV CCAV 国防看这里~~~~~~~~~~~·拿来挖比特币 挂个把月就发了啊 1K多一个币哦·~~想想就行了~
-
2015-03-28 15:54 |
茜茜公主 ( 普通白帽子 | Rank:2360 漏洞数:406 | 家里二宝出生,这几个月忙着把屎把尿...忒...)
-
2015-03-28 16:01 |
子非海绵宝宝 ( 核心白帽子 | Rank:1044 漏洞数:106 | 发扬海绵宝宝的精神!你不是海绵宝宝,你怎...)
-
2015-03-28 16:25 |
scanf ( 核心白帽子 | Rank:1232 漏洞数:186 | 。)
-
2015-03-28 16:56 |
ssss ( 实习白帽子 | Rank:80 漏洞数:19 | 虫子是给早起的勤奋的鸟儿七的。)
比特币比特币比特币比特币比特币比特币比特币比特币比特币比特币比特币比特币比特币比特币比特币比特币比特币比特币比特币比特币比特币比特币比特币比特币比特币mark
-
2015-03-28 17:29 |
白非白 ( 普通白帽子 | Rank:447 漏洞数:60 | ♫ Freedom - Anthony Hamilton ♫)
-
2015-03-28 17:29 |
呼呼大侠 ( 路人 | Rank:6 漏洞数:2 | 一只默默学习的菜菜)
-
2015-03-28 17:43 |
Sword ( 路人 | Rank:16 漏洞数:11 | 求大牛带飞)
-
2015-03-28 17:48 |
Catsay ( 实习白帽子 | Rank:85 漏洞数:16 | 屌丝一枚)
-
2015-03-28 18:16 |
无名 ( 实习白帽子 | Rank:41 漏洞数:9 | 我是一只小菜鸟呀,伊雅伊尔哟。)
-
2015-03-28 18:25 |
’‘Nome ( 实习白帽子 | Rank:55 漏洞数:19 | 在此感谢 @M4sk @mango @裤裆 @泳少 @5up3r...)
-
2015-03-28 18:49 |
sky ( 实习白帽子 | Rank:94 漏洞数:33 | 有一天,我带着儿子@jeary 去@园长 的园长...)
-
2015-03-28 19:35 |
管管侠 ( 核心白帽子 | Rank:1368 漏洞数:108 | 休息几日,让你们先装会!!!)
-
2015-03-28 19:48 |
CH’s Alert ( 路人 | Rank:6 漏洞数:3 | 惹我之人定不赦,持剑斗破苍穹笑。剑指...)
-
2015-03-28 19:58 |
Gnest ( 路人 | Rank:0 漏洞数:1 | 一地的白帽子)
-
2015-03-28 20:35 |
GrayTrack ( 实习白帽子 | Rank:75 漏洞数:14 | 灰色轨迹)
-
2015-03-28 21:00 |
小色 ( 路人 | Rank:0 漏洞数:1 | 撸的一手好管)
-
2015-03-28 21:24 |
海绵宝宝 ( 普通白帽子 | Rank:243 漏洞数:50 | 唯有梦想与好姑娘不可辜负.)
-
2015-03-28 21:37 |
me1ody ( 路人 | Rank:26 漏洞数:15 | 乌云临时工)
-
2015-03-28 22:27 |
zhxs ( 实习白帽子 | Rank:32 漏洞数:19 | Jyhack-TeaM:http://bbs.jyhack.com/)
-
2015-03-28 22:38 |
sherlock ( 路人 | Rank:5 漏洞数:1 | 这个人很懒 标点符号都没留下)
-
2015-03-28 23:49 |
leakless ( 路人 | Rank:6 漏洞数:3 | 今天我没吃药感觉自己萌萌哒~~)
-
2015-03-29 00:41 |
GrayTrack ( 实习白帽子 | Rank:75 漏洞数:14 | 灰色轨迹)
-
2015-03-29 05:03 |
rqndx ( 路人 | Rank:9 漏洞数:3 | 种子发我邮箱:01010101010101010101010101...)
-
2015-03-29 09:19 |
ePhoton ( 路人 | Rank:0 漏洞数:1 | 码农而已)
非法侵入计算机信息系统罪,泄露国家秘密罪,寻衅滋事罪,危害国家安全罪,随便给你扣一个就呵呵了。
-
2015-03-29 11:42 |
小色 ( 路人 | Rank:0 漏洞数:1 | 撸的一手好管)
-
2015-03-29 18:53 |
Winck ( 路人 | Rank:8 漏洞数:2 | http://weibo.com/hackwinck hackwinck By...)
-
2015-03-29 23:49 |
Dream° ( 实习白帽子 | Rank:52 漏洞数:13 | 成长需要拥有不断探索的能力....)
-
2015-03-30 11:30 |
Winck ( 路人 | Rank:8 漏洞数:2 | http://weibo.com/hackwinck hackwinck By...)
-
2015-03-30 12:16 |
Dream° ( 实习白帽子 | Rank:52 漏洞数:13 | 成长需要拥有不断探索的能力....)
-
2015-03-30 13:37 |
Ch丶0nly ( 普通白帽子 | Rank:205 漏洞数:50 | 专注网络30年。)
http://loudong.360.cn/vul/info/qid/QTVA-2015-206207 此处结贴!
-
2015-03-30 21:47 |
Winck ( 路人 | Rank:8 漏洞数:2 | http://weibo.com/hackwinck hackwinck By...)
@Dream° Dream° Dream° Dream°
-
2015-03-31 09:27 |
milan ( 普通白帽子 | Rank:129 漏洞数:32 | 妈妈说:搬不完砖就别回家。)
-
2015-05-14 10:55 |
小卖部部长 ( 路人 | Rank:24 漏洞数:3 | 别拿部长不当干部!)
-
2015-05-14 11:11 |
Keen ( 路人 | Rank:2 漏洞数:1 | ...)
-
2015-05-15 00:15 |
静默 ( 路人 | Rank:8 漏洞数:6 | 安全小白)
-
2015-06-21 11:40 |
ACGT ( 实习白帽子 | Rank:32 漏洞数:4 | another script kiddie)
那个用户名截图里只有admin算是常用用户名吧。请问爆破是拿常用用户名跑的还是拿常用姓名跑的?