当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0114781

漏洞标题:某IDC机房管理系统弱口令导致奇虎360、腾讯、土豆、优酷、爱奇艺等知名互联网企业真实IP段、二级以上域名信息均泄露

相关厂商:cncert国家互联网应急中心

漏洞作者: 黑暗游侠

提交时间:2015-05-18 15:21

修复时间:2015-07-06 19:18

公开时间:2015-07-06 19:18

漏洞类型:后台弱口令

危害等级:高

自评Rank:20

漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2015-05-18: 细节已通知厂商并且等待厂商处理中
2015-05-22: 厂商已经确认,细节仅向厂商公开
2015-06-01: 细节向核心白帽子及相关领域专家公开
2015-06-11: 细节向普通白帽子公开
2015-06-21: 细节向实习白帽子公开
2015-07-06: 细节向公众公开

简要描述:

当一阵风吹来

详细说明:

IDC:

http://idarun.com


Weak Usernaem:admin
Weak Password:a123456


域名管理:

17.png


18.png


一共泄露了8461个互联网域名
每个域名包括了二级、三级、n级域名以及真实的IP机房地址敏感信息
再做cdn都是虚的
来看一下奇虎360、土豆、优酷、腾讯、爱奇艺、百度等等案例:

19.png


20.png


21.png


22.png


23.png


更多域名搜索一下就可以

漏洞证明:

修复方案:

风筝飞上天空

版权声明:转载请注明来源 黑暗游侠@乌云

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:11

确认时间:2015-05-22 19:17

厂商回复:

CNVD确认所述情况,已经由CNVD通过网站公开联系方式向网站管理单位通报。

最新状态:

暂无

漏洞评价:

评论

  1. 2015-05-18 17:21 | 黑暗游侠 ( 普通白帽子 | Rank:1780 漏洞数:268 | 123)

    @猪猪侠

  2. 2015-05-18 17:34 | 子非海绵宝宝 认证白帽子 ( 核心白帽子 | Rank:1044 漏洞数:106 | 发扬海绵宝宝的精神!你不是海绵宝宝,你怎...)

    关注下

  3. 2015-05-18 18:09 | 黑暗游侠 ( 普通白帽子 | Rank:1780 漏洞数:268 | 123)

    @子非海绵宝宝 好的

  4. 2015-05-22 21:43 | ca1n ( 普通白帽子 | Rank:100 漏洞数:22 | not yet)

    wow

  5. 2015-06-06 11:21 | 大漠長河 ( 实习白帽子 | Rank:43 漏洞数:7 | ̷̸̨̀͒̏̃ͦ̈́̾( 天龙源景区欢迎您...)

    @黑暗游侠 c一锅烩呀

  6. 2015-07-06 01:48 | 柯腾 ( 实习白帽子 | Rank:88 漏洞数:19 | 飞天科技-柯腾)

    为嘛无法查看。。。。提示等级不够。。。

  7. 2015-07-06 01:48 | 柯腾 ( 实习白帽子 | Rank:88 漏洞数:19 | 飞天科技-柯腾)

    @柯腾 好吧。。。无法查看RANK高于自己的

  8. 2015-07-07 13:53 | Airbasic ( 实习白帽子 | Rank:33 漏洞数:8 | 不要向我EMAIL发邮件,地址已失效!)

    求子域名

  9. 2015-07-07 16:08 | aiutextbox ( 路人 | Rank:5 漏洞数:1 | 一只新来的家伙)

    刚刚翻了一下这个站有个用户test,密码提示问题答案也是test...于是乎目前仍有用户test密码a123456,但是好像权限挺低

  10. 2015-07-08 12:30 | Blackeagle ( 实习白帽子 | Rank:62 漏洞数:10 | 向WooYun致敬)

    a123456 密码真性感