当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0131631

漏洞标题:长安责任保险某系统弱口令导致内网漫游(内网大量服务器沦陷)

相关厂商:长安责任保险

漏洞作者: 路人甲

提交时间:2015-08-04 18:32

修复时间:2015-09-21 10:06

公开时间:2015-09-21 10:06

漏洞类型:后台弱口令

危害等级:高

自评Rank:20

漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2015-08-04: 细节已通知厂商并且等待厂商处理中
2015-08-07: 厂商已经确认,细节仅向厂商公开
2015-08-17: 细节向核心白帽子及相关领域专家公开
2015-08-27: 细节向普通白帽子公开
2015-09-06: 细节向实习白帽子公开
2015-09-21: 细节向公众公开

简要描述:

222

详细说明:

https://cavpn.ecaic.com 长安责任保险vpn系统弱口令

QQ图片20150803154551.png


两组弱口令test/test sangfor/sangfor

QQ图片20150803155226.jpg


http://10.1.67.222/中软的it运维系统弱口令服务器信息泄露

QQ图片20150803162521.jpg


QQ图片20150803162626.jpg


打印机系统

QQ图片20150803163813.png


pfsense的防火墙

QQ图片20150803164029.png


北信源接入系统弱口令

QQ图片20150804153700.png


QQ图片20150803164206.jpg


公司的会议系统默认口令

QQ图片20150803164710.jpg


QQ图片20150803164855.jpg


Dashboard系统存在弱口令

QQ图片20150803173249.png


用的是泛微的oa系统,各种漏洞

QQ图片20150804154825.png


sql注入

QQ图片20150803173329.png


管理员弱口令

QQ图片20150803191144.png


这种老总的信息

QQ图片20150803191255.jpg


不登录上传getshell

QQ图片20150804133121.png


数据库信息泄露

QQ图片20150804133635.png


好多表啊

QQ图片20150804144723.png


学习大牛看邮件,邮件是outlook的拿到通讯录可以跑下弱口令了,到处都是弱口令
保险公司的邮件都是钱啊

QQ图片20150804172143.png


QQ图片20150804172339.png


QQ图片20150804172800.jpg


跑了个一个段,各种jboss和核心系统

QQ图片20150804151508.png


QQ图片20150804151614.png


jboss的jmx-console存在弱口令,可以直接getshell

QQ图片20150803162935.jpg


QQ图片20150803170656.png


由于接触到核心业务了,这测试一个jboss系统就不深入了吧

漏洞证明:

https://cavpn.ecaic.com 长安责任保险vpn系统弱口令

QQ图片20150803154551.png


两组弱口令test/test sangfor/sangfor

QQ图片20150803155226.jpg


http://10.1.67.222/中软的it运维系统弱口令服务器信息泄露

QQ图片20150803162521.jpg


QQ图片20150803162626.jpg


打印机系统

QQ图片20150803163813.png


pfsense的防火墙

QQ图片20150803164029.png


北信源接入系统弱口令

QQ图片20150804153700.png


QQ图片20150803164206.jpg


公司的会议系统默认口令

QQ图片20150803164710.jpg


QQ图片20150803164855.jpg


Dashboard系统存在弱口令

QQ图片20150803173249.png


用的是泛微的oa系统,各种漏洞

QQ图片20150804154825.png


sql注入

QQ图片20150803173329.png


管理员弱口令

QQ图片20150803191144.png


这种老总的信息

QQ图片20150803191255.jpg


不登录上传getshell

QQ图片20150804133121.png


数据库信息泄露

QQ图片20150804133635.png


好多表啊

QQ图片20150804144723.png


学习大牛看邮件,邮件是outlook的拿到通讯录可以跑下弱口令了,到处都是弱口令
保险公司的邮件都是钱啊

QQ图片20150804172143.png


QQ图片20150804172339.png


QQ图片20150804172800.jpg


跑了个一个段,各种jboss和核心系统

QQ图片20150804151508.png


QQ图片20150804151614.png


jboss的jmx-console存在弱口令,可以直接getshell

QQ图片20150803162935.jpg


QQ图片20150803170656.png


由于接触到核心业务了,就不深入了吧

修复方案:

修改修改各种系统弱口令,涉及到钱的东西还是要加强运维管理

版权声明:转载请注明来源 路人甲@乌云

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:15

确认时间:2015-08-07 10:05

厂商回复:

CNVD确认并复现所述情况,已经转由CNCERT向保险行业信息化主管部门通报,由其后续协调网站管理单位处置.

最新状态:

暂无

漏洞评价:

评论