当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0112072

漏洞标题:大华城市安防监控系统平台数据库通用口令(影响重大)

相关厂商:浙江大华技术股份有限公司

漏洞作者: 小不点

提交时间:2015-05-22 12:05

修复时间:2015-07-11 09:34

公开时间:2015-07-11 09:34

漏洞类型:服务弱口令

危害等级:高

自评Rank:18

漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2015-05-22: 细节已通知厂商并且等待厂商处理中
2015-05-27: 厂商已经确认,细节仅向厂商公开
2015-06-06: 细节向核心白帽子及相关领域专家公开
2015-06-16: 细节向普通白帽子公开
2015-06-26: 细节向实习白帽子公开
2015-07-11: 细节向公众公开

简要描述:

修改了默认密码怎么办,那就连接数据库吧...

详细说明:

研究了一下大华城市安防监控DSS系统,发现安装时候自动安装了mysql数据库,通用的数据库密码mysql/password
http://113.106.236.12:8000/portal/login_init.action

QQ图片20150504222603.png


QQ图片20150504222339.png


QQ图片20150504222409.png


http://221.206.40.103/portal/login_init.action

QQ图片20150504222903.png


QQ图片20150504221751.png


QQ图片20150504221839.jpg


漏洞证明:

http://1.180.74.35:81/portal/login_init.action

QQ图片20150504223129.png


QQ图片20150504220703.png


QQ图片20150504220736.png


http://61.185.80.228/admin/login_login.action

QQ图片20150504215649.jpg


QQ图片20150504215730.png


http://124.161.255.140/admin/login_login.action

QQ图片20150504215441.png


QQ图片20150504215522.png

修复方案:

修改数据库密码

版权声明:转载请注明来源 小不点@乌云


漏洞回应

厂商回应:

危害等级:高

漏洞Rank:11

确认时间:2015-05-27 09:33

厂商回复:

CNVD确认所述情况,已经转由CNCERT下发给浙江分中心,由其后续协调网站管理单位处置。

最新状态:

暂无


漏洞评价:

评论

  1. 2015-07-01 10:31 | Weiy、 ( 实习白帽子 | Rank:35 漏洞数:6 | 为了梦想我会一直前行、)

    我能说他重复吗??http://loudong.360.cn/vul/info/qid/QTVA-2015-233111