当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0105814

漏洞标题:WiFi网络安全之万能钥匙类产品导致企业用户边界突破可被渗透

相关厂商:itcast.cn

漏洞作者: 末笔丶

提交时间:2015-04-04 16:32

修复时间:2015-04-13 16:58

公开时间:2015-04-13 16:58

漏洞类型:内部绝密信息泄漏

危害等级:高

自评Rank:15

漏洞状态:漏洞已经通知厂商但是厂商忽略漏洞

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2015-04-04: 细节已通知厂商并且等待厂商处理中
2015-04-13: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

没什么技术含量..主要是时间不太充裕.不过这个机构算是有点安全意识起码没有出现过弱口令or默认配置...

详细说明:

image001.png

image003.jpg


之前写过的文章中.一直有强调.此款软件带来可能只是一时的便利.留下的隐患可是无穷大的.此款软件很容易帮助黑客突破了固有的企业安全边界.

image005.png


在通过万能钥匙接入到传智博客无线网络后.发现管理员也不傻.直接在路由器上做了白名单的过滤策略(即只转发白名单内mac地址的数据包).其实这是可以被绕过的我也不多说了.

image007.png


分析所使用的飞鱼星路由.由于版本没有经常更新的原因.之前版本出现过一个已漏洞.但无法解密放弃了.后来是通过猜测得到后台密码.

image009.png


然后分析网络拓扑.发现学生数据并没有放在内网的服务器.而是通过一个ems系统管理...就没有向内网的服务器下手了….然后同过一些监控的特征.找到并登陆了…

image011.png

image013.jpg

image015.jpg

image017.jpg

image019.jpg


突然间想起一个段子“应聘了一个大型IT公司的"网络攻击研究部经理" 职务, 面试官问我: 你觉得自己为什么适合这份工作? 我: 我黑进你们的系统, 给我自己发了面试通知.”

image021.png


大部分时间都花在这个系统上.功夫不负有心人.终于拿下一个算是权限最高的ems系统账号.

image023.png


image025.jpg


image026.jpg

image027.gif


黑马程序员的数据也有….

image028.png


然后发现不仅仅涉及到了数据还涉及到了财务例如吧拖欠学费的学生修改成以交齐状态.如果不对账就很难被发现…

image030.png

image032.png


还可以给所有学生群发短信……

image034.png


image036.png


引用wifi万能钥匙的一段声明…
数据基本都是互联网从业人员详细资料万一到竞争对手以及人才公司之类手中.我就不多说了…而导致这重要数据泄露的突破口居然是一个不起眼的APP.

漏洞证明:

mask 区域 
1.https://**.**.**/_
*****iao@it*****
*****ifeng5*****
2.http://**.**.**
*****angx*****
*****waf5*****
*****^^^*****
*****_java@*****
*****fanitca*****
*****^^*****
***** gz*****
*****zitca*****
3.http://**.**.**/_
*****^^开^*****
*****1233*****
4.http://**.**.**
*****adm*****
*****gzit*****

修复方案:

没有尝试任何危险操作!!!!!

版权声明:转载请注明来源 末笔丶@乌云

漏洞回应

厂商回应:

危害等级:无影响厂商忽略

忽略时间:2015-04-13 16:58

厂商回复:

漏洞Rank:20 (WooYun评价)

最新状态:

暂无

漏洞评价:

评论

  1. 2015-04-04 17:19 | 刺丶魂 ( 路人 | Rank:17 漏洞数:9 )

    沙发!楼主好强大!

  2. 2015-04-04 19:32 | 李旭敏 ( 普通白帽子 | Rank:469 漏洞数:71 | ฏ๎๎๎๎๎๎๎๎๎๎๎๎๎๎๎๎๎๎๎...)

    楼主是在北京吗?

  3. 2015-04-04 21:47 | Security ( 路人 | Rank:25 漏洞数:9 )

    又见肉身近距离攻击.

  4. 2015-04-04 21:50 | 袋鼠妈妈 ( 普通白帽子 | Rank:449 漏洞数:61 | 故乡的原风景.MP3)

    +1

  5. 2015-04-04 22:51 | bey0nd ( 普通白帽子 | Rank:895 漏洞数:142 | 相忘于江湖,不如相濡以沫)

    传智的?

  6. 2015-04-13 18:28 | 疯狗 认证白帽子 ( 实习白帽子 | Rank:44 漏洞数:2 | 阅尽天下漏洞,心中自然无码。)

    厂商无情,乌云有爱,rank wb已补

  7. 2015-04-13 20:15 | 屠龙宝刀点击就送 ( 路人 | Rank:4 漏洞数:2 | 简要介绍不能为空)

    大脸啪啪的

  8. 2015-04-14 13:11 | ′c4 ( 路人 | Rank:9 漏洞数:5 | 屌丝程序员)

    跪舔楼主

  9. 2015-04-14 14:12 | 袋鼠妈妈 ( 普通白帽子 | Rank:449 漏洞数:61 | 故乡的原风景.MP3)

    帅!

  10. 2015-04-15 15:49 | loli 认证白帽子 ( 普通白帽子 | Rank:550 漏洞数:52 )

    发现员工在公司使用WIFI万能钥匙之类的产品直接开除。

  11. 2015-04-15 15:58 | rick ( 路人 | Rank:8 漏洞数:3 | 炳森)

    Mark!

  12. 2015-05-13 08:26 | 大物期末不能挂 ( 普通白帽子 | Rank:132 漏洞数:23 | 1.一个学渣,只求每门都不挂2.想把漏洞提...)

    ITCAST的视频好像已经不更新了吧?记得以前看过web服务器部分,感觉特别棒!