当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0115176

漏洞标题:中国联通某平台弱口令导致某省全部知名企业服务器任意开启关闭修改等

相关厂商:中国联通

漏洞作者: 咸鱼翻身

提交时间:2015-05-20 17:15

修复时间:2015-07-09 10:58

公开时间:2015-07-09 10:58

漏洞类型:成功的入侵事件

危害等级:高

自评Rank:15

漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2015-05-20: 细节已通知厂商并且等待厂商处理中
2015-05-25: 厂商已经确认,细节仅向厂商公开
2015-06-04: 细节向核心白帽子及相关领域专家公开
2015-06-14: 细节向普通白帽子公开
2015-06-24: 细节向实习白帽子公开
2015-07-09: 细节向公众公开

简要描述:

雨下了一天
而现在却是天晴的夜
水色浸润的街
行人比昨晚略微少了一点
城市的夜风在街上穿行
载着的是谁的留言
是谁的故事
是谁的想念
前面有微光明明灭灭
是街灯还是星星碎片
又或是谁的泪水
在彼方凝结
星星和雨的夜
想起了许多事
想起了一些人
几个瞬间
想那些太美太美太美的片段
星星和雨的夜
想起了几行字
是否是某首诗里的章节
我把它写进歌里 飘远
喧闹声消散
街上的灯也渐渐都熄灭
这空旷的街
只有星星和我还没有成眠
清凉的夜风在街上穿行
穿过了
陌生的城市
熟悉的原野
美丽的世界
前面有微光明明灭灭
是漫天繁星散落碎片
又或是我的泪水
在彼方凝结
星星和雨的夜
想起了许多事
想起了一些人
几个瞬间
想那些太美太美太美的片段
星星和雨的夜
想起了几行字
是否是某首诗里的章节
我把它写进歌里 飘远
把它写进我的歌里 飘远

详细说明:

上次交了个洞走了小厂。。不甘心。。深入了一下。。应该不算重复吧。。
http://218.57.241.219 地址 我重置了admin账户。。然后。。屌炸了
admin 111111

2.jpg


整个山东沦陷。。没看错的话

2.jpg


2.jpg


2.jpg


2.jpg


2.jpg


2.jpg


2.jpg


2.jpg


2.jpg


2.jpg


2.jpg


能打个雷不

漏洞证明:

2.jpg


2.jpg


2.jpg


可修改传输放向和方式

2.jpg


腾讯机房。。任意修改。。。

2.jpg


2.jpg


2.jpg

修复方案:

加强安全培训

版权声明:转载请注明来源 咸鱼翻身@乌云


漏洞回应

厂商回应:

危害等级:高

漏洞Rank:12

确认时间:2015-05-25 10:57

厂商回复:

CNVD确认并复现所述情况,已经转由CNCERT下发给山东分中心,由其后续协调网站管理单位处置.

最新状态:

暂无


漏洞评价:

评论

  1. 2015-05-20 17:19 | 疯狗 认证白帽子 ( 实习白帽子 | Rank:44 漏洞数:2 | 阅尽天下漏洞,心中自然无码。)

    全是熟悉常用的企业啊--

  2. 2015-05-20 17:19 | 浩天 认证白帽子 ( 普通白帽子 | Rank:915 漏洞数:79 | 度假中...)

    影响很大,可以让某省的人民上不去网,也是很NB了

  3. 2015-05-20 17:22 | 咸鱼翻身 ( 普通白帽子 | Rank:576 漏洞数:108 )

    这系统最屌的是登陆一个很小的账户就能重置任意账户密码。。。真是醉了

  4. 2015-05-20 17:23 | f4ck ( 实习白帽子 | Rank:42 漏洞数:7 | 有些人很牛B,一个漏洞能刷成N个。)

    中国移不动,世界联不通。

  5. 2015-05-20 17:27 | Finger 认证白帽子 ( 普通白帽子 | Rank:777 漏洞数:95 | 最近有人冒充该账号行骗,任何自称Finger并...)

    路人甲又NB了

  6. 2015-05-20 17:51 | scanf ( 核心白帽子 | Rank:1232 漏洞数:186 | 。)

    哈哈 广东吗?

  7. 2015-05-20 17:57 | 红客十年 ( 普通白帽子 | Rank:334 漏洞数:63 | 去年离职富士康,回到家中上蓝翔,蓝翔毕业...)

    @咸鱼翻身 这就是洞主,为何你如此碉堡

  8. 2015-05-20 18:16 | chock ( 实习白帽子 | Rank:58 漏洞数:15 | 今夜我们都是wooyun人,我们一定要收购长亭)

    来,抽我抽我

  9. 2015-05-20 18:52 | M4sk ( 普通白帽子 | Rank:1199 漏洞数:319 | 国内信息安全任重而道远,还需要厂商和白帽...)

    移不动 联不通 信不过

  10. 2015-05-20 19:29 | zeracker 认证白帽子 ( 核心白帽子 | Rank:1068 漏洞数:137 | 多乌云、多机会!微信公众号: id:a301zls ...)

    太吓人了

  11. 2015-05-20 19:55 | px1624 ( 普通白帽子 | Rank:1036 漏洞数:175 | px1624)

    这个碉堡了!

  12. 2015-05-20 20:17 | 子非海绵宝宝 认证白帽子 ( 核心白帽子 | Rank:1044 漏洞数:106 | 发扬海绵宝宝的精神!你不是海绵宝宝,你怎...)

    屌屌的

  13. 2015-05-20 22:25 | 机器猫 ( 普通白帽子 | Rank:1141 漏洞数:253 | 爱生活、爱腾讯、爱网络!)

    莫非是浙江?

  14. 2015-05-27 21:15 | 黑吃黑 ( 普通白帽子 | Rank:139 漏洞数:29 | 倚楼听风雨,淡看江湖路...)

    好多都是弱口令,洞主怎么找到的?

  15. 2015-06-04 11:15 | wefgod ( 普通白帽子 | Rank:1807 漏洞数:179 | 力不从心)

    移不动,联不通。

  16. 2015-07-10 01:27 | Mark ( 路人 | Rank:8 漏洞数:2 | 渗透你的心)

    中国移不动,世界联不通。

  17. 2015-07-10 09:13 | 陆由乙 ( 普通白帽子 | Rank:119 漏洞数:38 | 呵呵!)

    。。。重置密码。