天天果园配置不当致密码信息泄露可内网渗透打包(主路由+H3C交换机+VPN+服务器)

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-0108982

漏洞标题：天天果园配置不当致密码信息泄露可内网渗透打包(主路由+H3C交换机+VPN+服务器)

漏洞作者：爱上平顶山

提交时间：2015-04-19 12:25

修复时间：2015-06-04 11:18

公开时间：2015-06-04 11:18

漏洞类型：命令执行

危害等级：高

自评Rank：20

漏洞状态：厂商已经确认

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

2015-04-19：细节已通知厂商并且等待厂商处理中
2015-04-20：厂商已经确认，细节仅向厂商公开
2015-04-30：细节向核心白帽子及相关领域专家公开
2015-05-10：细节向普通白帽子公开
2015-05-20：细节向实习白帽子公开
2015-06-04：细节向公众公开

简要描述：

差不多了. 不刷了没意思了.

详细说明：

天天果园
1、打包mail弱口令

50+弱口令
2、信息打码处理

公司910办公室
===========================================
--VPN服务器如下:
1;210.22.151.50
2;180.168.36.155
3:27.115.104.126
===========================================
--以下为VPN账户信息:
盛   春;帐号:shengchun 密码:fday***
刘玺严;帐号:liuxy          密码:fday***
程方圆:帐号:chengfy     密码:fday***
阳怡进:帐号:yangyj       密码:fday***
刘   亭:帐号:liuting        密码:fday***
*VPN接入方式为:PPTP,一般在电脑上不需要特别调整,会自动识别
===========================================
--以下为相关端口信息:
1;公司主路由: 8088
2;H3C交换机:17234
3;9楼神码服务器:17910
4;6楼神码服务器:17908
5;IP是.45服务器:17945(已开远程桌面)
===========================================
--以下为动态域名相关信息
WAN1: fruitday.vicp.cc
WAN2: fruitdaywan2.eicp.net
WAN3: fruitdaywan3.eicp.net
===========================================
--物流部
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
VPN帐号与上方帐号密码完全一致
IP地址为:
WAN1:fruitdayck.vicp.cc
WAN2:fruitdayck2.vicp.cc
WAN3:fruitdayck3.xicp.net
*因仓库网络为ADSL接入,所以连接状况可能会非常不稳定
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
以下为物流部相关端口:
主路由器:1080
标签打印机:9112
*物流部网络设备在单据组办公室内!
*红色三天线路由器:SSID:fdaycctv 密码:fdayc***
*白色单天线路由器:SSID:fruitday  密码:i***fruitday
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
如不需添加内容,请转发技术部各位同事!!!!!!!!!!!!!!!!!

主路由：

ok.

漏洞证明：

···

修复方案：

改.

版权声明：转载请注明来源爱上平顶山@乌云

漏洞回应

厂商回应：

危害等级：高

漏洞Rank：20

确认时间：2015-04-20 11:17

厂商回复：

非常感谢您提供的漏洞，我们会尽快处理，谢谢！

漏洞评价：

2015-04-19 12:50 | scanf ( 核心白帽子 | Rank:1232 漏洞数:186 | 。)

不带上我
2015-04-19 13:06 | 几何黑店 ( 核心白帽子 | Rank:1527 漏洞数:231 | 我要低调点儿.......)

刷那么多,你猜厂商会送多少水果撑死你?
2015-04-19 13:58 | scanf ( 核心白帽子 | Rank:1232 漏洞数:186 | 。)

吃不完我们分！
2015-04-19 19:49 | ucifer ( 普通白帽子 | Rank:156 漏洞数:52 | 萌萌哒~)

果然是专场。。。。
2015-04-20 12:50 | 金枪银矛小霸王 ( 普通白帽子 | Rank:103 漏洞数:25 | 不会挖洞洞的猿猿不是好学生)

....厂商首页除了路人甲就是你山哥的名字了。。。。。
2015-06-04 11:30 | 牛小帅 ( 普通白帽子 | Rank:363 漏洞数:84 | [code]心若没有栖息的地方，走到哪里都是在...)

@爱上平顶山膜拜大神

WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-0108982

漏洞标题：天天果园配置不当致密码信息泄露可内网渗透打包(主路由+H3C交换机+VPN+服务器)

相关厂商：fruitday.com

漏洞作者：爱上平顶山

提交时间：2015-04-19 12:25

修复时间：2015-06-04 11:18

公开时间：2015-06-04 11:18

漏洞类型：命令执行

危害等级：高

自评Rank：20

漏洞状态：厂商已经确认

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源爱上平顶山@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞评价：

评论

WooYun.org

漏洞概要 关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-0108982

漏洞标题：天天果园配置不当致密码信息泄露可内网渗透打包(主路由+H3C交换机+VPN+服务器)

相关厂商：fruitday.com

漏洞作者： 爱上平顶山

提交时间：2015-04-19 12:25

修复时间：2015-06-04 11:18

公开时间：2015-06-04 11:18

漏洞类型：命令执行

危害等级：高

自评Rank：20

漏洞状态：厂商已经确认

Tags标签： 无

4人收藏 收藏 var token=""; var id="wooyun-2015-0108982"; $(".btn-fav").click(function(){ CollectBug(id,token); }); 分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 爱上平顶山@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞评价：

评论

漏洞概要关注数(24) 关注此漏洞

漏洞作者：爱上平顶山

Tags标签：无

4人收藏收藏
分享漏洞：

版权声明：转载请注明来源爱上平顶山@乌云