当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0118983

漏洞标题:深信服某站可Getshell

相关厂商:深信服

漏洞作者: 杀器王子

提交时间:2015-06-08 14:48

修复时间:2015-07-24 18:56

公开时间:2015-07-24 18:56

漏洞类型:账户体系控制不严

危害等级:高

自评Rank:20

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2015-06-08: 细节已通知厂商并且等待厂商处理中
2015-06-09: 厂商已经确认,细节仅向厂商公开
2015-06-19: 细节向核心白帽子及相关领域专家公开
2015-06-29: 细节向普通白帽子公开
2015-07-09: 细节向实习白帽子公开
2015-07-24: 细节向公众公开

简要描述:

深信服某站可getshell

详细说明:

http://test.sangfor.com.cn/ 存在弱口令
用户名:sangfor 密码:sangfor
用户名:rdm 密码:123456
用户名:att 密码:123456
用户名:sslt 密码:123456

漏洞证明:

Snip20150608_11.png


Snip20150608_13.png


服务器有负载均衡 每台都有shell 请自行删除

修复方案:

修复弱密码

版权声明:转载请注明来源 杀器王子@乌云


漏洞回应

厂商回应:

危害等级:低

漏洞Rank:3

确认时间:2015-06-09 18:54

厂商回复:

感谢白帽子提出的问题。经过确认,这是我们内部某部门用于进行业务测试的站点,由于网站上的数据均为测试内容,不涉及深信服的实际业务,因此使用了阿里云,与公司官网实际并无关系,也未经安全检测并设置应有的安全保护措施,所使用的临时帐号也和公司其它业务没有关联。尽管此站点并未对外开放,但仍吸引了白帽子的注意,感谢给我们的提醒,目前我们已要求对应部门停止采用这种方式,再次感谢白帽子提出的问题,我们将送上小礼品以示谢意!

最新状态:

暂无


漏洞评价:

评论

  1. 2015-06-08 14:50 | Coody 认证白帽子 ( 核心白帽子 | Rank:1565 漏洞数:189 | 不接单、不黑产;如遇接单收徒、绝非本人所...)

  2. 2015-06-08 14:50 | 浩天 认证白帽子 ( 普通白帽子 | Rank:915 漏洞数:79 | 度假中...)

  3. 2015-06-08 14:54 | 孔卡 ( 实习白帽子 | Rank:42 漏洞数:12 | 我已经过了那个餐桌上只有一条鸡腿就一定能...)

    爽歪歪 !!!

  4. 2015-06-08 14:54 | 鸟云 ( 路人 | Rank:2 漏洞数:1 | 乌云)

  5. 2015-06-08 14:55 | 鸟云 ( 路人 | Rank:2 漏洞数:1 | 乌云)

    @浩天 应该是某论坛,对吧~

  6. 2015-06-08 15:37 | xsser 认证白帽子 ( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)

    @鸟云 不是 来发

  7. 2015-06-08 16:25 | Victor ( 路人 | Rank:6 漏洞数:3 | 学,然后知不足!)

    关注之

  8. 2015-06-08 17:58 | nclove ( 普通白帽子 | Rank:383 漏洞数:73 | 弹指安全!)

    关注之!!

  9. 2015-06-09 21:45 | zeracker 认证白帽子 ( 核心白帽子 | Rank:1068 漏洞数:137 | 多乌云、多机会!微信公众号: id:a301zls ...)

    深信服的漏洞 没见过超过10rank的

  10. 2015-06-09 21:49 | fuckadmin ( 普通白帽子 | Rank:476 漏洞数:72 | 千里之堤溃于蚁穴)

    @zeracker 哈哈,深信服还真有一个超过10个rank的: WooYun: 深信服Activex控件bufferoverflow漏洞 ,哈哈,厂商送了两次礼物也挺抠的。

  11. 2015-06-21 23:27 | Cnb-Web ( 路人 | Rank:4 漏洞数:1 | FU)

    你好业务找你谈下 邮箱ttcc20112012@gmail.com

  12. 2015-06-23 14:44 | wefgod ( 普通白帽子 | Rank:1807 漏洞数:179 | 力不从心)

    @fuckadmin 呵呵呵呵呵

  13. 2015-06-25 11:52 | fuckadmin ( 普通白帽子 | Rank:476 漏洞数:72 | 千里之堤溃于蚁穴)

    @wefgod 一次送了收纳袋,最近一次送了个自拍杆。。都没啥卵用。

  14. 2015-06-25 14:51 | wefgod ( 普通白帽子 | Rank:1807 漏洞数:179 | 力不从心)

    @fuckadmin 自拍杆……………………哈哈哈哈