对石家庄火车站免费wifi的一次简单测试

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-0131817

漏洞标题：对石家庄火车站免费wifi的一次简单测试

漏洞作者：默之

提交时间：2015-08-05 15:16

修复时间：2015-09-21 13:50

公开时间：2015-09-21 13:50

漏洞类型：系统/服务运维配置不当

危害等级：高

自评Rank：20

漏洞状态：已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

2015-08-05：细节已通知厂商并且等待厂商处理中
2015-08-07：厂商已经确认，细节仅向厂商公开
2015-08-17：细节向核心白帽子及相关领域专家公开
2015-08-27：细节向普通白帽子公开
2015-09-06：细节向实习白帽子公开
2015-09-21：细节向公众公开

简要描述：

前些天坐火车，路过石家庄站，在站内休息的时候发现有免费的wifi，遂拿出电脑，开始看看

详细说明：

#1 任意号码登陆，再也不担心手机号码泄露了
直接连上Free-wifi-shijiazhuang，会弹出来首页（前几天测试的，因此没有截足够的图），打开右下角的免费上网，需要验证手机号，输入自己的手机号，然后抓返回的响应包，记住正确的响应包，测试18888888888，任意验证码，之后抓返回响应包，将刚才的正确响应包代替现在的，放行，OK了，可以上网。

输入任意号码，验证码4位。

修改返回的响应包，之后就可以上网了。

#2 命令执行漏洞

Struts2：S-016

顺利得到shell，数据库配置文件

environment=mysqlmysql.driver=org.gjt.mm.mysql.Drivermysql.url=jdbc\:mysql\://127.0.0.1\:3306/portal_sjz?useUnicode\=true&characterEncoding\=utf-8
mysql.username=root
mysql.password=zousifun****
mssql.driver=net.sourceforge.jtds.jdbc.Drivermssql.url=jdbc\:jtds\:sqlserver\://localhost\:1433/Fr****;SelectMethod\=cursor
mssql.username=sa
mssql.password=sa
driver=org.gjt.mm.mysql.Driverurl=jdbc\:mysql\://192.168.10.200\:3306/station?useUnicode\=true&characterEncoding\=utf-8
username=zousifun***
password=zousifun***

找到了管理员的账号和密码。但是没有时间了，快要开车了（十点半到车站，十一点的车），就停了

漏洞证明：

从上面的几张图可以看见，本机已经处于内网。
172.16.3.252，可以对这个内网继续渗透，可以严重威胁到火车站内网，希望重视一下

修复方案：

版权声明：转载请注明来源默之@乌云

漏洞回应

厂商回应：

危害等级：中

漏洞Rank：8

确认时间：2015-08-07 13:48

厂商回复：

CNVD确认并复现所述漏洞情况，已经转由CNCERT下发给河北分中心，由其后续协调网站管理单位处置。

漏洞评价：

2015-08-05 15:43 | 默之 ( 普通白帽子 | Rank:334 漏洞数:67 | 沉淀。)

最大的危害就是可以替换首页的应用，用来往用户手机中植入木马，后果不堪设想
2015-08-08 21:50 | Atom ( 路人 | Rank:2 漏洞数:1 | Atom)

现在好多公共wifi系统的web貌似都用的比较老的框架做的
2015-08-10 05:11 | 默之 ( 普通白帽子 | Rank:334 漏洞数:67 | 沉淀。)

@Atom 嗯，上次坐大巴，上面也有WiFi，看界面和这个差不多，估计也是很多漏洞。
2015-09-21 14:17 | 心云 ( 路人 | Rank:6 漏洞数:4 | 学好技术,读好书，做好人。)

坐个火车都没闲着
2015-09-21 15:07 | 存在敏感词 ( 实习白帽子 | Rank:66 漏洞数:9 | 昵称存在敏感词)

昨天在德州高铁站也这么测试过。。虽然提示成功，但是打开网页还是会跳转到验证界面。。
2015-09-22 18:16 | 行侠 ( 路人 | Rank:2 漏洞数:1 | 健康每一天)

来我石家庄你也不闲着啊，有时间我得跟站内管理员交流下，话说运维的没事闲着喝茶也不管

WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-0131817

漏洞标题：对石家庄火车站免费wifi的一次简单测试

相关厂商：石家庄火车站

漏洞作者：默之

提交时间：2015-08-05 15:16

修复时间：2015-09-21 13:50

公开时间：2015-09-21 13:50

漏洞类型：系统/服务运维配置不当

危害等级：高

自评Rank：20

漏洞状态：已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源默之@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞评价：

评论

WooYun.org

漏洞概要 关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-0131817

漏洞标题：对石家庄火车站免费wifi的一次简单测试

相关厂商：石家庄火车站

漏洞作者： 默之

提交时间：2015-08-05 15:16

修复时间：2015-09-21 13:50

公开时间：2015-09-21 13:50

漏洞类型：系统/服务运维配置不当

危害等级：高

自评Rank：20

漏洞状态：已交由第三方合作机构(cncert国家互联网应急中心)处理

Tags标签： 无

4人收藏 收藏 var token=""; var id="wooyun-2015-0131817"; $(".btn-fav").click(function(){ CollectBug(id,token); }); 分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 默之@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞评价：

评论

漏洞概要关注数(24) 关注此漏洞

漏洞作者：默之

Tags标签：无

4人收藏收藏
分享漏洞：

版权声明：转载请注明来源默之@乌云