当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0138071

漏洞标题:杭州萧山国际机场某处弱口令致企业信息泄露(内网入口安全)

相关厂商:杭州萧山国际机场

漏洞作者: 子非墨

提交时间:2015-09-02 12:37

修复时间:2015-10-20 08:28

公开时间:2015-10-20 08:28

漏洞类型:后台弱口令

危害等级:高

自评Rank:15

漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2015-09-02: 细节已通知厂商并且等待厂商处理中
2015-09-05: 厂商已经确认,细节仅向厂商公开
2015-09-15: 细节向核心白帽子及相关领域专家公开
2015-09-25: 细节向普通白帽子公开
2015-10-05: 细节向实习白帽子公开
2015-10-20: 细节向公众公开

简要描述:

杭州萧山国际机场某处弱口令致企业信息泄露

详细说明:

杭州萧山国际机场办公系统:

http://woa.hzairport.cn/indishare/office.nsf/(frame)/index


001.jpg


存在大量弱口令:

用户名     登录口令
zhaoli 123456
wangmin 111111
liming 111111
wangjuan 111111
wangyan 111111
zhangling 111111
chenyan 111111
zhangming 111111
liugang 111111
zhangjun 111111
zhangxue 111111
liuxin 111111
chenling 111111
chenliang 111111
zhaojing 111111
zhangjian 111111
gaofeng 111111
yanghua 111111
chenbo 111111
wangying 111111
liufei 111111
lifeng 111111
wangyan 111111
chenlin 111111
zhangfan 111111
xumin 111111
wanglijuan 111111


随便找一个登录上去即可看到大量公司信息、公开的详细的通讯录、内部文件等等
还能看到一个深信服的VPN,也存在弱口令,可登录进去,能做更多操作

VPN: https://vpn.hzairport.com/por/login_psw.csp?rnd=0.09004465094767511
弱口令: wangmin 111111


008.jpg

漏洞证明:

登录进去之后即可看到公开的信息

002.jpg


003.jpg


005.jpg


主页左下角有一份内部通讯录,50多页,很详细...

007.jpg


登录VPN之后看到是这样子的

009.jpg


OA部分功能提示要在内网才能使用,可我连上VPN之后还是看不了。很晚了,那就点到为止,不做深入了~

修复方案:

外网公开的办公系统是切入点,这个入口要做优化。
1、登录加上验证码限制,可以有效防爆破
2、短时间内针对同个IP限制登录失败次数,防帐号被爆破
3、加强员工的安全意识,修改密码,VPN那里也是要注意

版权声明:转载请注明来源 子非墨@乌云


漏洞回应

厂商回应:

危害等级:高

漏洞Rank:12

确认时间:2015-09-05 08:27

厂商回复:

CNVD确认并复现所述情况,已经转由CNCERT下发给浙江分中心,由其后续协调网站管理单位处置。

最新状态:

暂无


漏洞评价:

评论

  1. 2015-08-31 12:38 | 牛 小 帅 ( 普通白帽子 | Rank:419 漏洞数:98 | 什么狗屁爱,生活已乱套!人的一生中,...)

    搞大萧山啦