当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0141874

漏洞标题:某政府建站软件默认密码多个网站躺枪

相关厂商:cncert国家互联网应急中心

漏洞作者: Winck

提交时间:2015-09-22 14:35

修复时间:2015-11-08 17:20

公开时间:2015-11-08 17:20

漏洞类型:账户体系控制不严

危害等级:高

自评Rank:20

漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2015-09-22: 细节已通知厂商并且等待厂商处理中
2015-09-24: cncert国家互联网应急中心暂未能联系到相关单位,细节仅向通报机构公开
2015-10-04: 细节向核心白帽子及相关领域专家公开
2015-10-14: 细节向普通白帽子公开
2015-10-24: 细节向实习白帽子公开
2015-11-08: 细节向公众公开

简要描述:

我是一个粉刷家 粉刷本领大

详细说明:

闲来无事 看了下本地政府站 大多数都是海灵软件做的 那么我们就开始检测一下吧 在某一天当我渗透成功一台服务器 小心翼翼的查找这什么的时候我就看见了sql server 2000当时我的心情是激动的 我小心翼翼的打开了他 找到账号密码 备注是何易佳
然而我 百度的一下发现他就是青海海灵软件老总屌屌屌接下来就是验证漏洞先找几个他们做的站试试
http://**.**.**.** 就那我们西宁市政府后台来吧
后台登陆地址都是
http://**.**.**.**/webadmin或者是
webadmin/**.**.**.**
账号hesir 密码hyj6503

0.png


好了 现在就是找通用

1.png


测试两个 下面的自行测试我是都成功进入后台 并不敢那shell西宁市人民政府门户网**.**.**.**
祁连县人民政府
**.**.**.**同仁县人民政府网
**.**.**.**
青海省外事办公室**.**.**.**
优云乡**.**.**.**
青海省海南州贵南县人民政府
**.**.**.**
玉树县人民政府—西杭街道办事处
**.**.**.**
曲麻莱县政府网站
**.**.**.**
西宁市科技局—西宁市科学技术局
**.**.**.**
兴海县人民政府
**.**.**.**
西宁市城乡建设委员会
**.**.**.**
青海省人民政府-群众来信
**.**.**.**/qzlx/
西宁生产力促进中心
**.**.**.**
城北区政府
**.**.**.**
西宁市城北人力资源和社会保障局
**.**.**.**
海东市发展和改革委员
会**.**.**.**
达日县人民政府
http://**.**.**.**
同德县人民政府
**.**.**.**
海北州人力资源和社会保障局
**.**.**.**
海北党建
**.**.**.**
西宁市地震局
**.**.**.**
称多县人民政府
**.**.**.**
中共海北藏族自治州委员会
http://**.**.**.**
海北州经济和商务委员会
**.**.**.**
海东地区劳动保障局
**.**.**.**
玉树市人民政府—玉树市政府网站
**.**.**.**/
青海省海南州贵南县人民政府
**.**.**.**
太多了 给出语句你们自己找找 inurl: gov 海灵软件
然而我也并不知道这个算不算是后门 如果这些单位知道这个账号的从在 那么就算不上是后门了 如过不知道 那就能认定是后门了政府的站给外包公司就是这么不安全 就是这么任性

漏洞证明:

海灵建站你别嚣张 看楼上

修复方案:

修复毛线 各种任意文件上传我还没提交那 根本就不能外包给他们做

版权声明:转载请注明来源 Winck@乌云


漏洞回应

厂商回应:

危害等级:高

漏洞Rank:14

确认时间:2015-09-24 17:19

厂商回复:

CNVD确认并复现所述情况,已经转由CNCERT下发给青海分中心,由其后续协调网站管理单位处置。

最新状态:

暂无


漏洞评价:

评论

  1. 2015-09-24 00:52 | Winck ( 路人 | Rank:12 漏洞数:3 | http://weibo.com/hackwinck hackwinck By...)

    标题呗改了 没人确认吗 海灵的人去哪了