漏洞概要 关注数(24) 关注此漏洞
缺陷编号:wooyun-2015-0125545
漏洞标题:国家外国专家局分站几乎全沦陷
相关厂商:国家外国专家局
漏洞作者: 路人甲
提交时间:2015-07-09 17:36
修复时间:2015-08-27 15:14
公开时间:2015-08-27 15:14
漏洞类型:敏感信息泄露
危害等级:高
自评Rank:20
漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理
漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]
Tags标签: 无
漏洞详情
披露状态:
2015-07-09: 细节已通知厂商并且等待厂商处理中
2015-07-13: 厂商已经确认,细节仅向厂商公开
2015-07-23: 细节向核心白帽子及相关领域专家公开
2015-08-02: 细节向普通白帽子公开
2015-08-12: 细节向实习白帽子公开
2015-08-27: 细节向公众公开
简要描述:
RT
详细说明:
前言:
在wooyun看漏洞,无意中看到此战。
随后有了此文章。
开始:
扫描一下c段的网站,发现一个discuz存在弱口令
http://www.ircit.cn/discuz/ admin 123456 然后getshell
一看数据库文件
define('UC_DBHOST', 'localhost');
define('UC_DBUSER', 'root');
define('UC_DBPW', '793***');
然后连接发现几乎整个c段都是连接此数据库。
然后贴上证明。
主站后台shell
http://www.safea.gov.cn/content.shtml?id=12748098
https://fewpa.safea.gov.cn/ 这个应该比较严重吧。
http://fewpa.safea.gov.cn/download/1.txt
http://eo.safea.gov.cn/excel/1.txt
http://webadmin.yzxz.safea.gov.cn/addon/1.txt
就不一一列举了。
还望把源头处理。
http://webadmin.safea.gov.cn/
用户弱口令太多了
用户密码都一样125gh
已经删除所有我的shell,还望不要查水表,谢谢,还请多做一下安全。
漏洞证明:
前言:
在wooyun看漏洞,无意中看到此战。
随后有了此文章。
开始:
扫描一下c段的网站,发现一个discuz存在弱口令
http://www.ircit.cn/discuz/ admin 123456 然后getshell
一看数据库文件
define('UC_DBHOST', 'localhost');
define('UC_DBUSER', 'root');
define('UC_DBPW', '793***');
然后连接发现几乎整个c段都是连接此数据库。
然后贴上证明。
主站后台shell
http://www.safea.gov.cn/content.shtml?id=12748098
https://fewpa.safea.gov.cn/ 这个应该比较严重吧。
http://fewpa.safea.gov.cn/download/1.txt
http://eo.safea.gov.cn/excel/1.txt
http://webadmin.yzxz.safea.gov.cn/addon/1.txt
就不一一列举了。
还望把源头处理。
http://webadmin.safea.gov.cn/
用户弱口令太多了
用户密码都一样125gh
已经删除所有我的shell,还望不要查水表,谢谢,还请多做一下安全。
修复方案:
用不上的站关闭,用得上的站防范措施得做好.
版权声明:转载请注明来源 路人甲@乌云
漏洞回应
厂商回应:
危害等级:中
漏洞Rank:10
确认时间:2015-07-13 15:12
厂商回复:
CNVD确认并复现所述情况,已经转由CNCERT向国家上级信息安全协调机构上报,由其后续协调网站管理单位处置。
最新状态:
暂无