当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0134368

漏洞标题:换个姿势再次进入上海市教育局内网可控制200+服务器

相关厂商:上海市教育局

漏洞作者: 卖C4的小男孩

提交时间:2015-08-19 18:33

修复时间:2015-10-05 17:04

公开时间:2015-10-05 17:04

漏洞类型:服务弱口令

危害等级:高

自评Rank:20

漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2015-08-19: 细节已通知厂商并且等待厂商处理中
2015-08-21: 厂商已经确认,细节仅向厂商公开
2015-08-31: 细节向核心白帽子及相关领域专家公开
2015-09-10: 细节向普通白帽子公开
2015-09-20: 细节向实习白帽子公开
2015-10-05: 细节向公众公开

简要描述:

啦啦啦啦啦啦。。纯粹小学生。。啥都不不会。。

详细说明:

通过ping mhedu.sh.cn 这个域名,发现整个 202.158.162.0 的网段都是闵行区教育局的,估对整个网段进行端口扫描,发现202.158.162.110开放了8081端口里面有一个cctv录播接口。。整个程序到处都是sql注入。。。而且后台也是弱口令admin admin估直接录。。后台上传视频接口没有对格式做任何限制也没有修改文件名,直接上传得到webshel在权限很大,上去以后在查看CCTV录播系统configuration时候不知道删了那一条语句。。导致整个网站瘫痪。。对管理员说一声对不起!
webshell导致1:http://www.shsb.cn:8081/medias/2.aspx
webshell导致1:http://www.shsb.cn:8081/medias/3.aspx
webshell导致1:http://www.shsb.cn:8081/medias/4.aspx
webshell导致1:http://www.shsb.cn:8081/medias/5.aspx
webshell导致1:http://www.shsb.cn:8081/medias/6.aspx
进去以后果然如我所料,服务器处于教育局内网当中。。。上次进是扫描爆破3389.。。所以这一次爆破1433端口。。。结果爆破出200+服务器。。

漏洞证明:

123.png


321.png


对于这种大型的内网。。。如果挖掘的话耗时实在是太长。。所以干脆就直接大范围的扫描。。
以下是存在弱口令的服务器:

10.161.193.252 : 
sa 123456
10.108.11.243 :
sa
10.66.80.140 :
sa sa
10.42.168.6 :
sa
10.169.181.248 :
sa sa
10.171.72.239 :
sa 147258369
10.105.158.25 :
sa sa
10.41.144.9 :
sa sa
10.71.216.148 :
sa sa
10.121.86.5 :
sa 123
10.138.50.11 :
sa 123
10.122.92.250 :
sa sa
10.169.220.6 :
sa sa
10.40.36.2 :
sa
10.121.113.32 :
sa 123.com
10.71.72.250 :
sa sa
10.65.140.135 :
sa 1
10.170.230.250 :
sa sa
10.108.12.184 :
sa 123
10.113.93.43 :
sa sa
10.41.144.21 :
sa
10.64.229.89 :
sa 123
10.106.10.5 :
sa
10.66.80.135 :
sa sa
10.140.48.17 :
sa 123
10.68.170.132 :
sa 123
10.139.162.253 :
sa 123
10.64.0.77 :
sa 123456
10.40.129.10 :
sa sa
10.139.226.143 :
sa 123
10.106.23.70 :
sa 1234
10.64.221.140 :
sa 123
10.106.19.110 :
sa 1234
10.75.160.31 :
sa 123456
10.65.132.139 :
sa 123
10.121.58.215 :
sa Admin123
10.139.152.253 :
sa 123
10.65.37.201 :
sa 123
10.72.58.216 :
sa sa
10.161.120.21 :
sa sa
10.42.16.1 :
sa sa
10.122.136.12 :
sa 123
10.143.228.76 :
sa 123456
10.68.128.131 :
sa sa
10.106.21.74 :
sa 1234
10.169.111.10 :
sa 123
10.170.34.251 :
sa sa
10.106.51.144 :
sa 1234
10.170.218.244 :
sa sa
10.163.240.230 :
sa
10.42.9.8 :
sa sa
10.169.111.6 :
sa 123
10.68.88.141 :
sa
10.122.60.3 :
sa
10.170.247.248 :
sa sa
10.161.75.12 :
sa
10.68.170.26 :
sa 123
10.40.7.200 :
sa 123456
10.171.72.251 :
sa
10.170.0.180 :
sa 123
10.72.80.61 :
sa sa
10.169.196.4 :
sa sa
10.66.240.63 :
sa Admin123
10.20.64.32 :
sa
10.163.240.225 :
sa
10.105.82.2 :
sa
10.170.218.250 :
sa
10.141.225.181 :
sa 123
10.169.94.148 :
sa 123.com
10.122.252.57 :
sa sa
10.65.4.136 :
sa 111111
10.106.58.13 :
sa sa
10.138.208.9 :
sa 123
10.41.148.169 :
sa sicent110
10.64.91.253 :
sa a123456
10.105.50.4 :
sa 123456
10.170.20.88 :
sa sa
10.163.240.220 :
sa
10.140.65.2 :
sa 123.com
10.68.170.193 :
sa 123
10.96.36.155 :
sa P@ssw0rd
10.114.176.219 :
sa 123456
10.163.240.231 :
sa
10.169.181.250 :
sa sa
10.69.208.61 :
sa 123.com
10.171.11.188 :
sa sa
10.171.72.241 :
sa sa
10.108.144.4 :
sa
10.107.53.174 :
sa 1qaz@WSX
10.105.155.199 :
sa sa
10.71.200.171 :
sa 123.com
10.121.84.3 :
sa sa
10.137.83.254 :
sa 123
10.69.42.2 :
sa abc123
10.41.84.25 :
sa sa
10.105.113.29 :
sa 1234
10.75.147.6 :
sa
10.113.73.168 :
sa sa
10.170.189.250 :
sa sa
10.122.252.58 :
sa sa
10.161.12.179 :
sa sa
10.123.170.6 :
sa 123
10.65.156.187 :
sa sa
10.69.201.10 :
sa
10.114.176.209 :
sa sa
10.169.35.212 :
sa sa
10.114.6.4 :
sa
10.68.0.135 :
sa sa
10.122.152.5 :
sa sa
10.137.50.254 :
sa 123
10.108.3.72 :
sa 518518
10.164.253.60 :
sa 1234567890
10.42.168.12 :
sa 123
10.122.173.6 :
sa sa
10.138.144.45 :
sa 123
10.107.94.17 :
sa
10.75.27.1 :
sa 123
10.69.40.61 :
sa 123
10.169.213.247 :
sa 123.com
10.105.22.244 :
sa kingdee
10.42.2.4 :
sa 123.com
10.64.228.61 :
sa 0000
10.169.171.251 :
sa 123qwe
10.169.51.100 :
sa 1qaz2wsx
10.71.190.131 :
sa sa
10.106.2.74 :
sa 1234
10.171.72.253 :
sa 123456
10.176.52.21 :
sa sa
10.169.95.251 :
sa sa
10.71.72.253 :
sa sa
10.113.94.44 :
sa sa
10.169.224.1 :
sa zxm1987
10.169.111.3 :
sa 123
10.106.23.244 :
sa
10.65.140.138 :
sa 123.com
10.163.240.227 :
sa
10.105.82.4 :
sa
10.105.130.241 :
sa 1234
10.113.72.4 :
sa sa
10.114.84.241 :
sa
10.70.167.200 :
sa 123
10.106.2.69 :
sa Admin123
10.105.11.248 :
sa 1234
10.171.6.5 :
sa sa
10.163.58.99 :
sa 123
10.169.17.101 :
sa sa1234
10.122.92.4 :
sa sa
10.66.248.131 :
sa
10.66.80.160 :
sa 111111
10.105.158.208 :
sa P@ssw0rd
10.40.129.4 :
sa asdfghjkl
10.138.194.200 :
sa 123
10.171.6.16 :
sa 123
10.121.104.86 :
sa kingdee
10.68.200.133 :
sa 123
10.163.240.233 :
sa
10.71.72.138 :
sa
10.120.0.7 :
sa sasa
10.163.112.112 :
sa 123
10.107.15.219 :
sa 1234
10.169.241.250 :
sa sa
10.105.158.203 :
sa P@ssw0rd
10.107.11.244 :
sa 1234
10.96.36.141 :
sa P@ssw0rd
10.70.184.139 :
sa 1qazxsw2
10.69.42.130 :
sa 123
10.162.0.6 :
sa
10.64.240.131 :
sa sa
10.122.4.3 :
sa
10.138.50.15 :
sa 123
10.105.28.17 :
sa
10.69.40.137 :
sa 123
10.170.194.253 :
sa
10.105.23.137 :
sa 123456
10.161.9.56 :
sa sa
10.69.160.131 :
sa 8888
10.170.101.252 :
sa 123456
10.141.225.4 :
sa 123
10.141.202.223 :
sa 111111
10.210.2.241 :
sa qwe123!@#
10.70.122.8 :
sa
10.138.82.252 :
sa 123
10.125.130.91 :
sa 123456
10.114.91.2 :
sa sa
10.106.15.117 :
sa 1234
10.122.104.4 :
sa 123456
10.72.132.8 :
sa sa
10.169.232.7 :
sa sa
10.121.170.21 :
sa 123
10.121.161.200 :
sa 123456
10.75.27.8 :
sa 123
10.170.200.1 :
sa sa
10.70.17.90 :
sa 123
10.114.84.253 :
sa sa
10.105.65.203 :
sa 1234
10.163.64.12 :
sa sa
10.169.101.1 :
sa admin
10.16.0.20 :
sa sa
10.106.47.248 :
sa 1234
10.65.136.50 :
sa 123.com
10.106.59.252 :
sa
10.170.142.244 :
sa
10.71.64.55 :
sa sa
10.105.158.19 :
sa P@ssw0rd
10.69.107.244 :
sa sa
10.64.76.61 :
sa sa
10.170.42.10 :
sa sa
10.65.125.254 :
sa 123
10.70.184.140 :
sa 1qazxsw2
10.66.80.201 :
sa sa
10.139.128.5 :
sa
10.141.193.250 :
sa 123
10.64.226.100 :
sa 123.com
10.170.220.112 :
sa sa
10.72.184.136 :
sa 1
10.136.0.80 :
sa 123.com
10.120.0.114 :
sa iloveyou
10.114.176.217 :
sa 111111

修复方案:

虽然你们的80端口与XXX.mhedu.sh.cn网站安全做的很好,但是其他端口一样没有注意管理!!

版权声明:转载请注明来源 卖C4的小男孩@乌云


漏洞回应

厂商回应:

危害等级:中

漏洞Rank:8

确认时间:2015-08-21 17:03

厂商回复:

CNVD确认所述情况,已经转由CNCERT下发给上海分中心,由其后续协调网站管理单位处置。

最新状态:

暂无


漏洞评价:

评论

  1. 2015-08-17 19:59 | 动后河 ( 实习白帽子 | Rank:51 漏洞数:14 | ☭)

    200+是因为搞定了域控吗?

  2. 2015-08-17 21:49 | Cdreamy ( 路人 | Rank:12 漏洞数:2 )

    快给我改成绩~