当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0122622

漏洞标题:某医院一个弱口令引发的血案导致内网全部泄漏

相关厂商:某医院

漏洞作者: 深蓝

提交时间:2015-06-25 08:45

修复时间:2015-08-13 18:28

公开时间:2015-08-13 18:28

漏洞类型:服务弱口令

危害等级:高

自评Rank:20

漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2015-06-25: 细节已通知厂商并且等待厂商处理中
2015-06-29: 厂商已经确认,细节仅向厂商公开
2015-07-09: 细节向核心白帽子及相关领域专家公开
2015-07-19: 细节向普通白帽子公开
2015-07-29: 细节向实习白帽子公开
2015-08-13: 细节向公众公开

简要描述:

公元2029年,经过核毁灭的地球已由电脑“天网”统治,人类几乎被消灭殆尽。剩下的人类在领袖深蓝的领导下与电脑英勇作战,并扭转了局面。“天网”为了改变这一切,制造了时光逆转装置,派遣终结者人型机械人T-800回到1984年, 去杀死鉴黄师的父亲唐马儒,以阻止鉴黄师的诞生。鉴黄师发现了一这阴谋,攻占了乌云, 战士深蓝自愿通过时间通道回到1984年保护乌云安全网。

详细说明:

122.227.34.174 admin 123456


不就是内网吗?还是shll? 你们的信息我了如指掌 不逼逼言归正传

内网破译后是这样的结果 让我哭笑不得

成功	192.168.1.91	4899	6	3	密码	admin	123456
成功	192.168.0.153	4899	0	3	密码	admin	123456
成功	192.168.0.91	4899	1	3	密码	admin	123456
成功	192.168.0.100	4899	0	3	密码	admin	123456
成功	192.168.1.7	4899	1	3	密码	admin	123456
成功	192.168.0.183	4899	2	3	密码	admin	123456
成功	192.168.0.201	4899	0	3	密码	admin	123456
成功	192.168.0.186	4899	1	3	密码	admin	123456
成功	192.168.0.134	4899	0	3	密码	admin	123456
成功	192.168.0.105	4899	0	3	密码	admin	123456
成功	192.168.0.149	4899	0	3	密码	admin	123456
成功	192.168.0.53	4899	0	3	密码	admin	123456
成功	192.168.0.51	4899	0	3	密码	admin	123456
成功	192.168.0.175	4899	0	3	密码	admin	123456
成功	192.168.1.190	4899	0	3	密码	admin	123456
成功	192.168.0.189	4899	0	3	密码	admin	123456
成功	192.168.0.7	4899	0	3	密码	admin	123456
成功	192.168.0.177	4899	0	3	密码	admin	123456
成功	192.168.0.155	4899	0	3	密码	admin	123456
成功	192.168.0.192	4899	0	3	密码	admin	123456
成功	192.168.1.192	4899	0	3	密码	admin	123456
成功	192.168.0.10	4899	0	3	密码	admin	123456
成功	192.168.1.222	4899	0	3	密码	admin	123456
成功	192.168.0.223	4899	0	3	密码	admin	123456
成功	192.168.0.222	4899	0	3	密码	admin	123456
成功	192.168.0.196	4899	1	3	密码	admin	123456


时间原因就不截图那么多了 医院的妹子确实不错 鉴黄师你应该会喜欢

漏洞证明:

1.png

2.png

3.jpg

4.png

5.png

6.png

7.png

修复方案:

如果深入或者黑产 前途不可限量啊

版权声明:转载请注明来源 深蓝@乌云

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:11

确认时间:2015-06-29 18:26

厂商回复:

最新状态:

暂无

漏洞评价:

评论

  1. 2015-06-25 08:54 | xsser 认证白帽子 ( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)

    鉴黄师什么鬼

  2. 2015-06-25 09:00 | f4ck ( 实习白帽子 | Rank:42 漏洞数:7 | 有些人很牛B,一个漏洞能刷成N个。)

    楼主有没perl版的抓鸡脚本?在线等,急!

  3. 2015-06-25 09:04 | wy007 ( 实习白帽子 | Rank:95 漏洞数:10 | 其实我是一名卧底...)

    这描述够叼…mark了…

  4. 2015-06-25 09:30 | 平底斜 ( 路人 | Rank:12 漏洞数:2 | 性骄奢,好声色,为文有汉魏风)

    看描述就知道这是一个很正经的漏洞

  5. 2015-06-25 10:16 | 浅蓝 ( 普通白帽子 | Rank:274 漏洞数:109 | 爱安全:www.ixsec.orgXsec社区:zone.ixse...)

    大儿又在挖漏洞了

  6. 2015-06-25 11:32 | 深蓝 ( 普通白帽子 | Rank:960 漏洞数:220 | 我们不是骇客,我们是黑客,我们维护互联网...)

    @浅蓝 我擦列 怎么那都有你、

  7. 2015-06-25 11:33 | 深蓝 ( 普通白帽子 | Rank:960 漏洞数:220 | 我们不是骇客,我们是黑客,我们维护互联网...)

    @平底斜 @wy007 内容更加叼

  8. 2015-06-25 11:42 | 浅蓝 ( 普通白帽子 | Rank:274 漏洞数:109 | 爱安全:www.ixsec.orgXsec社区:zone.ixse...)

    @深蓝 我还要问你呢

  9. 2015-06-25 11:54 | 深蓝 ( 普通白帽子 | Rank:960 漏洞数:220 | 我们不是骇客,我们是黑客,我们维护互联网...)

    @浅蓝 问我什么..

  10. 2015-06-25 12:33 | Mr.R ( 实习白帽子 | Rank:52 漏洞数:14 | 求大神带我飞 qq2584110147)

    @深蓝 深蓝快来救我 0.0 我被天网包围了

  11. 2015-06-25 12:44 | 深蓝 ( 普通白帽子 | Rank:960 漏洞数:220 | 我们不是骇客,我们是黑客,我们维护互联网...)

    @Mr.R 呃。

  12. 2015-06-25 15:51 | 浅蓝 ( 普通白帽子 | Rank:274 漏洞数:109 | 爱安全:www.ixsec.orgXsec社区:zone.ixse...)

    @深蓝 为什么哪都有你

  13. 2015-06-25 19:56 | 深蓝 ( 普通白帽子 | Rank:960 漏洞数:220 | 我们不是骇客,我们是黑客,我们维护互联网...)

    @浅蓝 因为这里被我乘包

  14. 2015-06-25 21:00 | 浅蓝 ( 普通白帽子 | Rank:274 漏洞数:109 | 爱安全:www.ixsec.orgXsec社区:zone.ixse...)

    @深蓝 失散多年的大儿砸

  15. 2015-06-30 09:13 | 牛 小 帅 ( 普通白帽子 | Rank:363 漏洞数:84 | [code]心若没有栖息的地方,走到哪里都是在...)

    @深蓝 @浅蓝 你俩是亲兄弟

  16. 2015-06-30 12:28 | 深蓝 ( 普通白帽子 | Rank:960 漏洞数:220 | 我们不是骇客,我们是黑客,我们维护互联网...)

    @牛 小 帅 也要明算帐。。

  17. 2015-06-30 12:39 | 牛 小 帅 ( 普通白帽子 | Rank:363 漏洞数:84 | [code]心若没有栖息的地方,走到哪里都是在...)

    @深蓝 哈哈 别算了 送我50币 省去你们为这50币 打架

  18. 2015-08-13 21:37 | 天明二号 ( 路人 | Rank:0 漏洞数:1 | 俺什么都不知道>_<)

    admin 123456 [wuwuwu]