当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0134368

漏洞标题:换个姿势再次进入上海市教育局内网可控制200+服务器

相关厂商:上海市教育局

漏洞作者: 卖C4的小男孩

提交时间:2015-08-19 18:33

修复时间:2015-10-05 17:04

公开时间:2015-10-05 17:04

漏洞类型:服务弱口令

危害等级:高

自评Rank:20

漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2015-08-19: 细节已通知厂商并且等待厂商处理中
2015-08-21: 厂商已经确认,细节仅向厂商公开
2015-08-31: 细节向核心白帽子及相关领域专家公开
2015-09-10: 细节向普通白帽子公开
2015-09-20: 细节向实习白帽子公开
2015-10-05: 细节向公众公开

简要描述:

啦啦啦啦啦啦。。纯粹小学生。。啥都不不会。。

详细说明:

通过ping mhedu.sh.cn 这个域名,发现整个 202.158.162.0 的网段都是闵行区教育局的,估对整个网段进行端口扫描,发现202.158.162.110开放了8081端口里面有一个cctv录播接口。。整个程序到处都是sql注入。。。而且后台也是弱口令admin admin估直接录。。后台上传视频接口没有对格式做任何限制也没有修改文件名,直接上传得到webshel在权限很大,上去以后在查看CCTV录播系统configuration时候不知道删了那一条语句。。导致整个网站瘫痪。。对管理员说一声对不起!
webshell导致1:http://www.shsb.cn:8081/medias/2.aspx
webshell导致1:http://www.shsb.cn:8081/medias/3.aspx
webshell导致1:http://www.shsb.cn:8081/medias/4.aspx
webshell导致1:http://www.shsb.cn:8081/medias/5.aspx
webshell导致1:http://www.shsb.cn:8081/medias/6.aspx
进去以后果然如我所料,服务器处于教育局内网当中。。。上次进是扫描爆破3389.。。所以这一次爆破1433端口。。。结果爆破出200+服务器。。

漏洞证明:

123.png


321.png


对于这种大型的内网。。。如果挖掘的话耗时实在是太长。。所以干脆就直接大范围的扫描。。
以下是存在弱口令的服务器:

10.161.193.252 : 
sa     123456
10.108.11.243 : 
sa  
10.66.80.140 : 
sa  sa
10.42.168.6 : 
sa  
10.169.181.248 : 
sa  sa
10.171.72.239 : 
sa     147258369
10.105.158.25 : 
sa  sa
10.41.144.9 : 
sa  sa
10.71.216.148 : 
sa  sa
10.121.86.5 : 
sa     123
10.138.50.11 : 
sa     123
10.122.92.250 : 
sa  sa
10.169.220.6 : 
sa  sa
10.40.36.2 : 
sa  
10.121.113.32 : 
sa     123.com
10.71.72.250 : 
sa  sa
10.65.140.135 : 
sa     1
10.170.230.250 : 
sa  sa
10.108.12.184 : 
sa     123
10.113.93.43 : 
sa  sa
10.41.144.21 : 
sa  
10.64.229.89 : 
sa     123
10.106.10.5 : 
sa  
10.66.80.135 : 
sa  sa
10.140.48.17 : 
sa     123
10.68.170.132 : 
sa     123
10.139.162.253 : 
sa     123
10.64.0.77 : 
sa     123456
10.40.129.10 : 
sa  sa
10.139.226.143 : 
sa     123
10.106.23.70 : 
sa     1234
10.64.221.140 : 
sa     123
10.106.19.110 : 
sa     1234
10.75.160.31 : 
sa     123456
10.65.132.139 : 
sa     123
10.121.58.215 : 
sa     Admin123
10.139.152.253 : 
sa     123
10.65.37.201 : 
sa     123
10.72.58.216 : 
sa  sa
10.161.120.21 : 
sa  sa
10.42.16.1 : 
sa  sa
10.122.136.12 : 
sa     123
10.143.228.76 : 
sa     123456
10.68.128.131 : 
sa  sa
10.106.21.74 : 
sa     1234
10.169.111.10 : 
sa     123
10.170.34.251 : 
sa  sa
10.106.51.144 : 
sa     1234
10.170.218.244 : 
sa  sa
10.163.240.230 : 
sa  
10.42.9.8 : 
sa  sa
10.169.111.6 : 
sa     123
10.68.88.141 : 
sa  
10.122.60.3 : 
sa  
10.170.247.248 : 
sa  sa
10.161.75.12 : 
sa  
10.68.170.26 : 
sa     123
10.40.7.200 : 
sa     123456
10.171.72.251 : 
sa  
10.170.0.180 : 
sa     123
10.72.80.61 : 
sa  sa
10.169.196.4 : 
sa  sa
10.66.240.63 : 
sa     Admin123
10.20.64.32 : 
sa  
10.163.240.225 : 
sa  
10.105.82.2 : 
sa  
10.170.218.250 : 
sa  
10.141.225.181 : 
sa     123
10.169.94.148 : 
sa     123.com
10.122.252.57 : 
sa  sa
10.65.4.136 : 
sa     111111
10.106.58.13 : 
sa  sa
10.138.208.9 : 
sa     123
10.41.148.169 : 
sa     sicent110
10.64.91.253 : 
sa     a123456
10.105.50.4 : 
sa     123456
10.170.20.88 : 
sa  sa
10.163.240.220 : 
sa  
10.140.65.2 : 
sa     123.com
10.68.170.193 : 
sa     123
10.96.36.155 : 
sa     P@ssw0rd
10.114.176.219 : 
sa     123456
10.163.240.231 : 
sa  
10.169.181.250 : 
sa  sa
10.69.208.61 : 
sa     123.com
10.171.11.188 : 
sa  sa
10.171.72.241 : 
sa  sa
10.108.144.4 : 
sa  
10.107.53.174 : 
sa     1qaz@WSX
10.105.155.199 : 
sa  sa
10.71.200.171 : 
sa     123.com
10.121.84.3 : 
sa  sa
10.137.83.254 : 
sa     123
10.69.42.2 : 
sa     abc123
10.41.84.25 : 
sa  sa
10.105.113.29 : 
sa     1234
10.75.147.6 : 
sa  
10.113.73.168 : 
sa  sa
10.170.189.250 : 
sa  sa
10.122.252.58 : 
sa  sa
10.161.12.179 : 
sa  sa
10.123.170.6 : 
sa     123
10.65.156.187 : 
sa  sa
10.69.201.10 : 
sa  
10.114.176.209 : 
sa  sa
10.169.35.212 : 
sa  sa
10.114.6.4 : 
sa  
10.68.0.135 : 
sa  sa
10.122.152.5 : 
sa  sa
10.137.50.254 : 
sa     123
10.108.3.72 : 
sa     518518
10.164.253.60 : 
sa     1234567890
10.42.168.12 : 
sa     123
10.122.173.6 : 
sa  sa
10.138.144.45 : 
sa     123
10.107.94.17 : 
sa  
10.75.27.1 : 
sa     123
10.69.40.61 : 
sa     123
10.169.213.247 : 
sa     123.com
10.105.22.244 : 
sa     kingdee
10.42.2.4 : 
sa     123.com
10.64.228.61 : 
sa     0000
10.169.171.251 : 
sa     123qwe
10.169.51.100 : 
sa     1qaz2wsx
10.71.190.131 : 
sa  sa
10.106.2.74 : 
sa     1234
10.171.72.253 : 
sa     123456
10.176.52.21 : 
sa  sa
10.169.95.251 : 
sa  sa
10.71.72.253 : 
sa  sa
10.113.94.44 : 
sa  sa
10.169.224.1 : 
sa     zxm1987
10.169.111.3 : 
sa     123
10.106.23.244 : 
sa  
10.65.140.138 : 
sa     123.com
10.163.240.227 : 
sa  
10.105.82.4 : 
sa  
10.105.130.241 : 
sa     1234
10.113.72.4 : 
sa  sa
10.114.84.241 : 
sa  
10.70.167.200 : 
sa     123
10.106.2.69 : 
sa     Admin123
10.105.11.248 : 
sa     1234
10.171.6.5 : 
sa  sa
10.163.58.99 : 
sa     123
10.169.17.101 : 
sa     sa1234
10.122.92.4 : 
sa  sa
10.66.248.131 : 
sa  
10.66.80.160 : 
sa     111111
10.105.158.208 : 
sa     P@ssw0rd
10.40.129.4 : 
sa     asdfghjkl
10.138.194.200 : 
sa     123
10.171.6.16 : 
sa     123
10.121.104.86 : 
sa     kingdee
10.68.200.133 : 
sa     123
10.163.240.233 : 
sa  
10.71.72.138 : 
sa  
10.120.0.7 : 
sa     sasa
10.163.112.112 : 
sa     123
10.107.15.219 : 
sa     1234
10.169.241.250 : 
sa  sa
10.105.158.203 : 
sa     P@ssw0rd
10.107.11.244 : 
sa     1234
10.96.36.141 : 
sa     P@ssw0rd
10.70.184.139 : 
sa     1qazxsw2
10.69.42.130 : 
sa     123
10.162.0.6 : 
sa  
10.64.240.131 : 
sa  sa
10.122.4.3 : 
sa  
10.138.50.15 : 
sa     123
10.105.28.17 : 
sa  
10.69.40.137 : 
sa     123
10.170.194.253 : 
sa  
10.105.23.137 : 
sa     123456
10.161.9.56 : 
sa  sa
10.69.160.131 : 
sa     8888
10.170.101.252 : 
sa     123456
10.141.225.4 : 
sa     123
10.141.202.223 : 
sa     111111
10.210.2.241 : 
sa     qwe123!@#
10.70.122.8 : 
sa  
10.138.82.252 : 
sa     123
10.125.130.91 : 
sa     123456
10.114.91.2 : 
sa  sa
10.106.15.117 : 
sa     1234
10.122.104.4 : 
sa     123456
10.72.132.8 : 
sa  sa
10.169.232.7 : 
sa  sa
10.121.170.21 : 
sa     123
10.121.161.200 : 
sa     123456
10.75.27.8 : 
sa     123
10.170.200.1 : 
sa  sa
10.70.17.90 : 
sa     123
10.114.84.253 : 
sa  sa
10.105.65.203 : 
sa     1234
10.163.64.12 : 
sa  sa
10.169.101.1 : 
sa     admin
10.16.0.20 : 
sa  sa
10.106.47.248 : 
sa     1234
10.65.136.50 : 
sa     123.com
10.106.59.252 : 
sa  
10.170.142.244 : 
sa  
10.71.64.55 : 
sa  sa
10.105.158.19 : 
sa     P@ssw0rd
10.69.107.244 : 
sa  sa
10.64.76.61 : 
sa  sa
10.170.42.10 : 
sa  sa
10.65.125.254 : 
sa     123
10.70.184.140 : 
sa     1qazxsw2
10.66.80.201 : 
sa  sa
10.139.128.5 : 
sa  
10.141.193.250 : 
sa     123
10.64.226.100 : 
sa     123.com
10.170.220.112 : 
sa  sa
10.72.184.136 : 
sa     1
10.136.0.80 : 
sa     123.com
10.120.0.114 : 
sa     iloveyou
10.114.176.217 : 
sa     111111

修复方案:

虽然你们的80端口与XXX.mhedu.sh.cn网站安全做的很好,但是其他端口一样没有注意管理!!

版权声明:转载请注明来源 卖C4的小男孩@乌云

漏洞回应

厂商回应:

危害等级:中

漏洞Rank:8

确认时间:2015-08-21 17:03

厂商回复:

CNVD确认所述情况,已经转由CNCERT下发给上海分中心,由其后续协调网站管理单位处置。

最新状态:

暂无

漏洞评价:

评论

  1. 2015-08-17 19:59 | 动后河 ( 实习白帽子 | Rank:51 漏洞数:14 | ☭)

    200+是因为搞定了域控吗?

  2. 2015-08-17 21:49 | Cdreamy ( 路人 | Rank:12 漏洞数:2 )

    快给我改成绩~