当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0114547

漏洞标题:某地区GOV信息泄漏(涉及多的GOV后台密码)

相关厂商:cncert国家互联网应急中心

漏洞作者: 小杰哥

提交时间:2015-05-28 07:42

修复时间:2015-07-16 16:46

公开时间:2015-07-16 16:46

漏洞类型:后台弱口令

危害等级:高

自评Rank:15

漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2015-05-28: 细节已通知厂商并且等待厂商处理中
2015-06-01: 厂商已经确认,细节仅向厂商公开
2015-06-11: 细节向核心白帽子及相关领域专家公开
2015-06-21: 细节向普通白帽子公开
2015-07-01: 细节向实习白帽子公开
2015-07-16: 细节向公众公开

简要描述:

基本上是芜湖市鸠江区政府的
我也忘记是什么时候拿到的...

详细说明:

有段时间了一直放着。刚开始的时候全部都可以登录
在电脑中无意间又发现了这个文本
尝试登录了几个,有些貌似改密码了,未进行进一步举动...
本机文件已删..
主站地址:http://www.jjq.gov.cn/

区政府办
http://zfb.jjq.gov.cn/admin/index.asp
admin
jjqzfb
区文产办
http://wh.jjq.gov.cn/Web_Admin/Login.asp
admin
webadmin888888
区审计局
http://www.whsj.gov.cn/admin/admin_login.asp
用户名:jjq   密码:jjq 
区重点局
http://zdj.jjq.gov.cn/admin/login.asp
admin
admin
区政协
http://zx.jjq.gov.cn/admin/index.asp
jjqzx
123456
区人大
http://rd.jjq.gov.cn/admin/login.asp
用户名:admin
密码:admin888
认证码:StarAdmin
区信访局网站管理中心-登录
http://xf.jjq.gov.cn/admin/index.asp
用户名:jjqxfj
密码:ahwh1973916
区卫生局
http://ws.jjq.gov.cn/admin/index.asp
jjqwsj
jjqwsj
区统计局
http://tj.jjq.gov.cn/manweb/index.asp
tjj888
tjj888
区财政局
http://cz.jjq.gov.cn/admincz/index.asp
admin	
197981
区档案局
http://da.jjq.gov.cn/admin/index.asp
admin
5864839
区纪委网站管理中心—登录
http://jw.jjq.gov.cn/admin/index.asp
用户名:admin
密码:adminjw
区委宣传部网站管理中心—登录
http://xcb.jjq.gov.cn/admin
用户名:admin
密码:xiajun0104
区残联
http://cl.jjq.gov.cn/admin/admin_login.asp
用户名:admin
密码:houjianhua
政法委
http://zfw.jjq.gov.cn/admin/index.asp
jjqzfw
jjqzfw
开发区
http://kfq.jjq.gov.cn/Webmaster123/admin.asp
用户名:admin
密码:admin
区工商联
http://gsl.jjq.gov.cn/admin/index.asp
用户名:jjqgsl	
密码:jjqgsl
文明办
http://jb.jjq.gov.cn/jjqxxb/deplogin.asp
jjqwmb
12345678
区工会网站管理系统-登录
http://jb.jjq.gov.cn/jjqxxb/deplogin.asp
用户名:jjqgh
密码:12345678
区委办网站管理系统登录
http://jb.jjq.gov.cn/jjqxxb/deplogin.asp
用户名:jjqwb	
密码:jjqwb
区团委网站管理系统=登录
http://tw.jjq.gov.cn/admin/admin_login.asp
用户名:admin	
密码:jjqtw2012505
区民政局网站管理系统登录
http://jb.jjq.gov.cn/jjqxxb/deplogin.asp
用户名:jjqmzj
密码:12345678
区民宗局
http://jb.jjq.gov.cn/jjqxxb/deplogin.asp
用户名:jjqzjj
密码:12345abc
区司法局网站管理--登陆
http://jb.jjq.gov.cn/jjqxxb/deplogin.asp
用户名:jjqsfj	
密码:05850148
经发委
http://jfw.jjq.gov.cn/admin888/login.asp
用户名:admin	
密码:admin
区政府网站管理中心—登录
http://jb.jjq.gov.cn/jjqxxb/admin.asp
用户名:admin
密码:jjq#xxb*5850971
区文广新局管理中心——登陆
http://wgxj.jjq.gov.cn/admin/admin.asp
用户名:admin	
密码: 5864843
鸠江区科协 - 后台管理
http://kx.jjq.gov.cn/zhimakaimen/index.asp
登录名:admin
密码:20061212
鸠江区科技局-后台管理
http://kj.jjq.gov.cn/admin/index.asp
登录名:jjqkjj
密码:20061212
裕溪口网站管理登陆
http://yxk.jjq.gov.cn/admin/login.asp
账号:admin   密码:yxk224
官陡街道网站管理登录、
http://gd.jjq.gov.cn
吴明帝  4350864
附加管理  投稿统计
沈巷镇网站管理登陆
http://www.shenxiang.gov.cn/shen1_xiang2/login.php
admin
limin121 
验证码:verygood
湾里街道网站管理登陆
http://wl.jjq.gov.cn/back123/index.asp
root
root
四褐山街道
http://shs.jjq.gov.cn/admin/index.asp
admin   zxb@shs1  
汤沟镇
http://tg.jjq.gov.cn/manageasp/managelogon.asp
admin	
tg6680111
二坝镇
http://eb.jjq.gov.cn/manage/index.htm
admin
697790
区市容局
http://sr.jjq.gov.cn/admin/adminlogin.asp
jiujiang  jiujiang5765691 
区交通办
http://jtb.jjq.gov.cn/admin/adminlogin.asp
市民心声
http://www.smxs.gov.cn/smts.asp?st=鸠江区]
用户名:鸠江区人民政府办公室
密码:5864887
皖江明珠新闻监督
http://jd.wuhubtv.com/Login.aspx
密码:jjqxxb
新浪邮箱
xj1292@sina.com
0104
HOTMAIL邮箱
xiajun0104@hotmail.com
xj19800104
办公室监控登陆地址:
http://172.18.4.142/ 
用户名:admin 密码:jjq5850971 
三楼西会议室
无线网路由器登陆地址:192.168.1.1   
内网登陆地址:http://172.18.2.33:8080
用户名:admin 密码:jjq5850971 无线密钥:jjq5850971
三楼东会议室
无线网路由器登陆地址:192.168.1.1   
内网登陆地址:http://172.18.2.110:8080
用户名:admin 密码:jjq5850971 无线密钥:jjq5850971
四楼东会议室
无线网路由器登陆地址:192.168.1.1   
内网登陆地址:http://172.18.3.110:8080
用户名:admin 密码:jjq5850971 无线密钥:jjq5850971
信息中心路由器
登陆地址:192.168.192.1
用户名:admin
密码:admin
党政网IP设置
192.168.0.X
255.255.0.0
192.168.0.1
DNS:
172.22.153.1
172.22.130.7
安徽省政务公开登陆地址:
http://xxgk.wh.cn:8080/bground/login.aspx
登陆名:jjqxx
密码:wanghui1106
商务中国   
登录名:jjqgov	
密码:19800104
鸠江区政府网站VPN
地址是218.22.70.157 账号jjqvpn 密码jjq#5850971
鸠江区人民政府网站后台
http://www.jjq.gov.cn/jiujiang2011_gl/
jjq@xxb@5850971
验证码:zhimakaiman
FTP新链接
jjqbm  jjqbm2012#@!                             139
jjqgov nic#jjq2013!!              136
实达三层交换机的用户名和密码:
登陆方式:telnet 172.18.2.1
用户名:supervisor
密码:supervisor
深信服VPN设备地址:(用户名:admin,密码:admin)
172.18.18.140
外网对应地址:218.22.68.169
内部登录地址:https://172.18.18.140:4430
https://218.22.68.169:4430
深信服防火墙(用户名:Admin , 密码:Admin)
172.18.18.130
外网IP地址:218.22.68.162
内部登录地址:https://172.18.18.130/login.html
党政网网段:10.157.42.2-254
子网掩码:255.255.255.0
网关:10.157.42.1
DNS:172.22.153.1
172.22.130.7
信访:10.156.6.42
网关: 10.156.6.1
国防动员网:http://10.158.240.16
            10.158.240.162 
视频会议MCU地址为:10.157.42.22
区重点督办系统地址
http://172.18.18.145/FrameWork/CommForm/Login.aspx
http://218.22.68.165/FrameWork/CommForm/Login.aspx
区信息中心协同通信平台
下载个中国电信协同通信
http://www.onlinedown.net/soft/89427.htm 
用户帐号:05535850971
初始密码:jjq@xxb@5850971
原初始密码:875596 
鸠江区政务微博邮箱地址:
邮箱地址:jjqwxb2013@sina.com
密码:jjq@xxb@5850971
远程备份服务器
218.22.68.166:3389 
administrator	
xxb5850971
商务领航
登陆名:05535802119
登陆密码:jjq@sgb@5802119
邮箱
jjqsgb@163.com
jjq219
社区综合信息查询
登陆地址:
http://218.22.70.131/wtcms/admin/wtcms/index.do?locale=zh_CN
用户名:admin_jjq
密码:jjq@2014

漏洞证明:

区政府办
http://zfb.jjq.gov.cn/admin/index.asp
admin
jjqzfb
区文产办
http://wh.jjq.gov.cn/Web_Admin/Login.asp
admin
webadmin888888
区审计局
http://www.whsj.gov.cn/admin/admin_login.asp
用户名:jjq   密码:jjq 
区重点局
http://zdj.jjq.gov.cn/admin/login.asp
admin
admin
区政协
http://zx.jjq.gov.cn/admin/index.asp
jjqzx
123456
区人大
http://rd.jjq.gov.cn/admin/login.asp
用户名:admin
密码:admin888
认证码:StarAdmin
区信访局网站管理中心-登录
http://xf.jjq.gov.cn/admin/index.asp
用户名:jjqxfj
密码:ahwh1973916
区卫生局
http://ws.jjq.gov.cn/admin/index.asp
jjqwsj
jjqwsj
区统计局
http://tj.jjq.gov.cn/manweb/index.asp
tjj888
tjj888
区财政局
http://cz.jjq.gov.cn/admincz/index.asp
admin	
197981
区档案局
http://da.jjq.gov.cn/admin/index.asp
admin
5864839
区纪委网站管理中心—登录
http://jw.jjq.gov.cn/admin/index.asp
用户名:admin
密码:adminjw
区委宣传部网站管理中心—登录
http://xcb.jjq.gov.cn/admin
用户名:admin
密码:xiajun0104
区残联
http://cl.jjq.gov.cn/admin/admin_login.asp
用户名:admin
密码:houjianhua
政法委
http://zfw.jjq.gov.cn/admin/index.asp
jjqzfw
jjqzfw
开发区
http://kfq.jjq.gov.cn/Webmaster123/admin.asp
用户名:admin
密码:admin
区工商联
http://gsl.jjq.gov.cn/admin/index.asp
用户名:jjqgsl	
密码:jjqgsl
文明办
http://jb.jjq.gov.cn/jjqxxb/deplogin.asp
jjqwmb
12345678
区工会网站管理系统-登录
http://jb.jjq.gov.cn/jjqxxb/deplogin.asp
用户名:jjqgh
密码:12345678
区委办网站管理系统登录
http://jb.jjq.gov.cn/jjqxxb/deplogin.asp
用户名:jjqwb	
密码:jjqwb
区团委网站管理系统=登录
http://tw.jjq.gov.cn/admin/admin_login.asp
用户名:admin	
密码:jjqtw2012505
区民政局网站管理系统登录
http://jb.jjq.gov.cn/jjqxxb/deplogin.asp
用户名:jjqmzj
密码:12345678
区民宗局
http://jb.jjq.gov.cn/jjqxxb/deplogin.asp
用户名:jjqzjj
密码:12345abc
区司法局网站管理--登陆
http://jb.jjq.gov.cn/jjqxxb/deplogin.asp
用户名:jjqsfj	
密码:05850148
经发委
http://jfw.jjq.gov.cn/admin888/login.asp
用户名:admin	
密码:admin
区政府网站管理中心—登录
http://jb.jjq.gov.cn/jjqxxb/admin.asp
用户名:admin
密码:jjq#xxb*5850971
区文广新局管理中心——登陆
http://wgxj.jjq.gov.cn/admin/admin.asp
用户名:admin	
密码: 5864843
鸠江区科协 - 后台管理
http://kx.jjq.gov.cn/zhimakaimen/index.asp
登录名:admin
密码:20061212
鸠江区科技局-后台管理
http://kj.jjq.gov.cn/admin/index.asp
登录名:jjqkjj
密码:20061212
裕溪口网站管理登陆
http://yxk.jjq.gov.cn/admin/login.asp
账号:admin   密码:yxk224
官陡街道网站管理登录、
http://gd.jjq.gov.cn
吴明帝  4350864
附加管理  投稿统计
沈巷镇网站管理登陆
http://www.shenxiang.gov.cn/shen1_xiang2/login.php
admin
limin121 
验证码:verygood
湾里街道网站管理登陆
http://wl.jjq.gov.cn/back123/index.asp
root
root
四褐山街道
http://shs.jjq.gov.cn/admin/index.asp
admin   zxb@shs1  
汤沟镇
http://tg.jjq.gov.cn/manageasp/managelogon.asp
admin	
tg6680111
二坝镇
http://eb.jjq.gov.cn/manage/index.htm
admin
697790
区市容局
http://sr.jjq.gov.cn/admin/adminlogin.asp
jiujiang  jiujiang5765691 
区交通办
http://jtb.jjq.gov.cn/admin/adminlogin.asp
市民心声
http://www.smxs.gov.cn/smts.asp?st=鸠江区]
用户名:鸠江区人民政府办公室
密码:5864887
皖江明珠新闻监督
http://jd.wuhubtv.com/Login.aspx
密码:jjqxxb
新浪邮箱
xj1292@sina.com
0104
HOTMAIL邮箱
xiajun0104@hotmail.com
xj19800104
办公室监控登陆地址:
http://172.18.4.142/ 
用户名:admin 密码:jjq5850971 
三楼西会议室
无线网路由器登陆地址:192.168.1.1   
内网登陆地址:http://172.18.2.33:8080
用户名:admin 密码:jjq5850971 无线密钥:jjq5850971
三楼东会议室
无线网路由器登陆地址:192.168.1.1   
内网登陆地址:http://172.18.2.110:8080
用户名:admin 密码:jjq5850971 无线密钥:jjq5850971
四楼东会议室
无线网路由器登陆地址:192.168.1.1   
内网登陆地址:http://172.18.3.110:8080
用户名:admin 密码:jjq5850971 无线密钥:jjq5850971
信息中心路由器
登陆地址:192.168.192.1
用户名:admin
密码:admin
党政网IP设置
192.168.0.X
255.255.0.0
192.168.0.1
DNS:
172.22.153.1
172.22.130.7
安徽省政务公开登陆地址:
http://xxgk.wh.cn:8080/bground/login.aspx
登陆名:jjqxx
密码:wanghui1106
商务中国   
登录名:jjqgov	
密码:19800104
鸠江区政府网站VPN
地址是218.22.70.157 账号jjqvpn 密码jjq#5850971
鸠江区人民政府网站后台
http://www.jjq.gov.cn/jiujiang2011_gl/
jjq@xxb@5850971
验证码:zhimakaiman
FTP新链接
jjqbm  jjqbm2012#@!                             139
jjqgov nic#jjq2013!!              136
实达三层交换机的用户名和密码:
登陆方式:telnet 172.18.2.1
用户名:supervisor
密码:supervisor
深信服VPN设备地址:(用户名:admin,密码:admin)
172.18.18.140
外网对应地址:218.22.68.169
内部登录地址:https://172.18.18.140:4430
https://218.22.68.169:4430
深信服防火墙(用户名:Admin , 密码:Admin)
172.18.18.130
外网IP地址:218.22.68.162
内部登录地址:https://172.18.18.130/login.html
党政网网段:10.157.42.2-254
子网掩码:255.255.255.0
网关:10.157.42.1
DNS:172.22.153.1
172.22.130.7
信访:10.156.6.42
网关: 10.156.6.1
国防动员网:http://10.158.240.16
            10.158.240.162 
视频会议MCU地址为:10.157.42.22
区重点督办系统地址
http://172.18.18.145/FrameWork/CommForm/Login.aspx
http://218.22.68.165/FrameWork/CommForm/Login.aspx
区信息中心协同通信平台
下载个中国电信协同通信
http://www.onlinedown.net/soft/89427.htm 
用户帐号:05535850971
初始密码:jjq@xxb@5850971
原初始密码:875596 
鸠江区政务微博邮箱地址:
邮箱地址:jjqwxb2013@sina.com
密码:jjq@xxb@5850971
远程备份服务器
218.22.68.166:3389 
administrator	
xxb5850971
商务领航
登陆名:05535802119
登陆密码:jjq@sgb@5802119
邮箱
jjqsgb@163.com
jjq219
社区综合信息查询
登陆地址:
http://218.22.70.131/wtcms/admin/wtcms/index.do?locale=zh_CN
用户名:admin_jjq
密码:jjq@2014

修复方案:

修改密码

版权声明:转载请注明来源 小杰哥@乌云

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:20

确认时间:2015-06-01 16:44

厂商回复:

CNVD确认并复现所述情况,已经转由CNCERT下发给安徽分中心,由其后续协调网站管理单位处置。

最新状态:

暂无

漏洞评价:

评论