漏洞概要 关注数(24) 关注此漏洞
缺陷编号:wooyun-2015-0108071
漏洞标题:上海拓东软件漏洞或影响众多公路开发管理系统【拓东主站沦陷】
相关厂商:cncert国家互联网应急中心
漏洞作者: 辛巴
提交时间:2015-04-17 11:51
修复时间:2015-06-05 14:38
公开时间:2015-06-05 14:38
漏洞类型:SQL注射漏洞
危害等级:高
自评Rank:20
漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理
漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]
Tags标签: 无
漏洞详情
披露状态:
2015-04-17: 细节已通知厂商并且等待厂商处理中
2015-04-21: 厂商已经确认,细节仅向厂商公开
2015-05-01: 细节向核心白帽子及相关领域专家公开
2015-05-11: 细节向普通白帽子公开
2015-05-21: 细节向实习白帽子公开
2015-06-05: 细节向公众公开
简要描述:
翻个老洞居然发现了这个。。
详细说明:
从这个我发现的漏洞发现的
WooYun: 四川省某高速公路交通工程建设网站沦陷(或泄露项目信息)
首页左侧四个系统,最下面的那个监控系统。
上次我怎么没发现?好像是最近添加的
![({1TM5D%N3GQWE]G1D5}$}1.png](https://wooyun-img.oss-cn-beijing.aliyuncs.com/upload/201504/15103746594a7788fc247633f75e88720d098b31.png)
直接万能密码进去,我上面填写了,就不打了。
![QX0N)4[]%C~J5XC8)@K6)KT.png](https://wooyun-img.oss-cn-beijing.aliyuncs.com/upload/201504/15104226a6b354958fda69e18a09f854eccbe524.png)
好了,其实到这儿我就想提交了,
但是看到域名和链接,我感觉不对,后来去掉链接访问http://www.tuodong.com/
才看见原来是这个样子的,不是运行在原链接网站。
原来是个软件站点,当时我就想了,既然这个系统存在后台注入,那么是不是其他的也存在呢?
最后,首页发现了这个
经过测试,,,其他的都没有用了,只有两个可以访问,最后,万能密码进去了
![_IICI3_BY)PW7Y]W([SDA{S.png](https://wooyun-img.oss-cn-beijing.aliyuncs.com/upload/201504/15104943f5c69223e21a59d847c695115eeecff8.png)
那么证明是影响了这个压力机数据联网管理软件。
那么还有没有呢?既然 WooYun: 四川省某高速公路交通工程建设网站沦陷(或泄露项目信息) 这个网站的管理系统存在于首页,那么当然其他的网站管理系统也可能是存在于首页的。
然后百度网站底部的技术支持关键字,发现了大概十来个公路建设开发网站,大部分都是四川的,没话说,为了我大四川的安全,我也是挨个试了,结果其他的系统不存在,有大概两到三个系统,还有OA系统办公等等。
当然,最后没多少收获,最后的收获呢,就是发现了雅西高速公路和 WooYun: 四川省某高速公路交通工程建设网站沦陷(或泄露项目信息) 一样的程序。。所以就沦陷了
![7E4)41ID]0IM1T66ZPPKP1F.jpg](https://wooyun-img.oss-cn-beijing.aliyuncs.com/upload/201504/1510564978807637ab0a0e7f60607fdcec07d8b0.jpg)
那么最后咱们来说说这个还有什么样的安全隐患吧,其中就有一个,我猜应该括东出品的管理软件系统存在初始密码,而且同一个管理软件很多企业再用,只要知道初始密码是多少,这一款软件基本都沦陷了。这也是我浏览了所有底部技术支持:括东软件的网站得出的一个结论,当然了,得到也很简单,打电话问下你们客服就行了,你们自己查看一下之后给我个消息是不是就行了。
那么最后一个呢,就是沦陷拓东软件主站了,底部管理后台对外。直接万能密码进去
如图
![%S2EAL]A2NS)H4E1AP}PTQF.png](https://wooyun-img.oss-cn-beijing.aliyuncs.com/upload/201504/1511030912d450a7e8775bec6ef6e93fc4dbccdd.png)
就像我第一个图发的,既然软件都运行在这个网站服务器。。那么。。有多少系统沦陷。。你们自己看看吧
漏洞证明:
从这个我发现的漏洞发现的
WooYun: 四川省某高速公路交通工程建设网站沦陷(或泄露项目信息)
首页左侧四个系统,最下面的那个监控系统。
上次我怎么没发现?好像是最近添加的
直接万能密码进去,我上面填写了,就不打了。
好了,其实到这儿我就想提交了,
但是看到域名和链接,我感觉不对,后来去掉链接访问http://www.tuodong.com/
才看见原来是这个样子的,不是运行在原链接网站。
原来是个软件站点,当时我就想了,既然这个系统存在后台注入,那么是不是其他的也存在呢?
最后,首页发现了这个
经过测试,,,其他的都没有用了,只有两个可以访问,最后,万能密码进去了
那么证明是影响了这个压力机数据联网管理软件。
那么还有没有呢?既然 WooYun: 四川省某高速公路交通工程建设网站沦陷(或泄露项目信息) 这个网站的管理系统存在于首页,那么当然其他的网站管理系统也可能是存在于首页的。
然后百度网站底部的技术支持关键字,发现了大概十来个公路建设开发网站,大部分都是四川的,没话说,为了我大四川的安全,我也是挨个试了,结果其他的系统不存在,有大概两到三个系统,还有OA系统办公等等。
当然,最后没多少收获,最后的收获呢,就是发现了雅西高速公路和 WooYun: 四川省某高速公路交通工程建设网站沦陷(或泄露项目信息) 一样的程序。。所以就沦陷了
那么最后咱们来说说这个还有什么样的安全隐患吧,其中就有一个,我猜应该括东出品的管理软件系统存在初始密码,而且同一个管理软件很多企业再用,只要知道初始密码是多少,这一款软件基本都沦陷了。这也是我浏览了所有底部技术支持:括东软件的网站得出的一个结论,当然了,得到也很简单,打电话问下你们客服就行了,你们自己查看一下之后给我个消息是不是就行了。
那么最后一个呢,就是沦陷拓东软件主站了,底部管理后台对外。直接万能密码进去
如图
就像我第一个图发的,既然软件都运行在这个网站服务器。。那么。。有多少系统沦陷。。你们自己看看吧
修复方案:
过滤。提示客户修改软件的初始密码,还有,能不能发点礼物,这么久了,完全没有人给我发过礼物,送给玩具熊也好啊,唉。
有什么问题,可以随时联系我为你们解答。
版权声明:转载请注明来源 辛巴@乌云
漏洞回应
厂商回应:
危害等级:高
漏洞Rank:11
确认时间:2015-04-21 14:37
厂商回复:
CNVD未直接复现所述情况,已经由CNVD通过网站公开联系方式向软件生产厂商通报。
最新状态:
暂无