当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0139948

漏洞标题:河南电视台某重要系统若口令一打

相关厂商:河南电视台

漏洞作者: 高小厨

提交时间:2015-09-11 16:44

修复时间:2015-10-26 16:16

公开时间:2015-10-26 16:16

漏洞类型:账户体系控制不严

危害等级:高

自评Rank:20

漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2015-09-11: 细节已通知厂商并且等待厂商处理中
2015-09-11: 厂商已经确认,细节仅向厂商公开
2015-09-21: 细节向核心白帽子及相关领域专家公开
2015-10-01: 细节向普通白帽子公开
2015-10-11: 细节向实习白帽子公开
2015-10-26: 细节向公众公开

简要描述:

云絮童鞋,电视台的关系我已经帮你打通 了
直播的事情就看你了
其实,只是wb没了,zone快进不去了

详细说明:

1、河南电视台OA系统地址:http://218.28.12.113:8088/
2、使用wangwei,123456,获取了通讯录,发现级别较高的用户还是的得不到其密码
3、登录台长王少春的账号,wangshaochun,123456,可以查看所用用户的通讯方式

hntv1.png


4、然后跑了一下通讯录前30个账号,发现其中有有13个人使用的是123456

hntv2.png


5、我们再使用中国姓名top500,看看能跑出多少用户,居然有160+用户。。。

hntv3.png

hntv4.png

hntv5.png

漏洞证明:

那么OA系统沦陷意味着什么呢?
OA沦陷:

办公.png

合同.png


其中包括好多其他系统(合同审核,固话业务,车辆管理,固定资产管理,即时通讯,委托授权,内部邮件,人事信息,网络硬盘,财务信息,档案管理等等)

档案管理.png

即时通讯.png

修复方案:

没深入,因为醉了

版权声明:转载请注明来源 高小厨@乌云


漏洞回应

厂商回应:

危害等级:高

漏洞Rank:12

确认时间:2015-09-11 16:14

厂商回复:

CNVD确认并复现所述漏洞情况,已经转由CNCERT下发给河南分中心,由河南分中心后续协调网站管理单位处置。

最新状态:

暂无


漏洞评价:

评论

  1. 2015-09-09 16:53 | 日出东方 ( 普通白帽子 | Rank:292 漏洞数:97 )

    。。。。不是有800多呢吗?

  2. 2015-09-09 16:54 | 默之 ( 普通白帽子 | Rank:502 漏洞数:85 | 沉淀。)

    真的是12个吗?关注

  3. 2015-09-09 17:15 | Master ( 实习白帽子 | Rank:33 漏洞数:10 )

    mark

  4. 2015-09-09 17:23 | 大师兄 ( 路人 | Rank:14 漏洞数:6 | 每日必关注乌云)

    直播炒菜不?

  5. 2015-09-09 18:22 | 牛 小 帅 ( 普通白帽子 | Rank:434 漏洞数:102 | 什么狗屁爱,生活已乱套!人的一生中,...)

    @高小厨 12个多一个就打算你的腿儿

  6. 2015-09-09 19:44 | 高小厨 ( 普通白帽子 | Rank:821 漏洞数:74 | 不会吹牛的小二不是好厨子!)

    @牛 小 帅 蜈蚣的腿儿都不够你打的