当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0164359

漏洞标题:某省级网吧监控系统安全漏洞导致全省各地网吧可被控制(任意关机/重启/截屏/发送全省网吧滚动字幕/一个IP地址绕过引发的血案)

相关厂商:某省级网吧监控系统

漏洞作者: 0x 80

提交时间:2015-12-25 13:45

修复时间:2016-02-09 23:29

公开时间:2016-02-09 23:29

漏洞类型:设计缺陷/逻辑错误

危害等级:高

自评Rank:20

漏洞状态:已交由第三方合作机构(公安部一所)处理

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2015-12-25: 细节已通知厂商并且等待厂商处理中
2015-12-29: 厂商已经确认,细节仅向厂商公开
2016-01-08: 细节向核心白帽子及相关领域专家公开
2016-01-18: 细节向普通白帽子公开
2016-01-28: 细节向实习白帽子公开
2016-02-09: 细节向公众公开

简要描述:

某省级网吧监控系统安全漏洞导致全省各地网吧可被控制(任意关机,重启,截屏,发送全省网吧滚动字幕,一个IP地址逻辑绕过引发的血案)
ps:滚动字幕:hello?520?

详细说明:

http://**.**.**.**:81/default.aspx
看起来是个登录界面

捕获1.PNG


看下IP
**.**.**.**/
这个没错
当我们猜了半天没猜出密码后
我们访问
**.**.**.**
奇迹出现了

捕获2.PNG


直接到了总管理员,登录进去了

2101020001	东方二十一情缘网吧	路 阳	13998888095	在线	38
2101020002 倩妮网吧 徐 阳 81968111 在线 0
2101020003 腾翔任逍遥网吧 隋权斌 13324031222 在线 27
2101020004 东方二十一时速网苑 董英敏 13322486343 在线 15
2101020006 仁和任逍遥网吧 闵英根 13998281391 停业 0
2101020007 沈阳市新约任逍遥神游博天网吧 韩慧君 13898118877 在线 44
2101020009 和平区东方二十一慧滨网吧 孙培科 13342461299 在线 38
2101020012 沈阳市天皓绿云网吧 孟 云 15640032277 在线 46
2101020017 东方二十一梦之友网吧二部 黎东民 13998350556 停业 0
2101020018 和平区东方二十一甲骨文网吧 谢玉兰 13504901123 在线 67
2101020019 东方二十一顺添添网吧 杨清德 13700002656 停业 0
2101020021 太平洋鑫佳缘网吧 徐金生 13504021166 停业 0
2101020022 沈阳市和平区东方二十一蓝山网吧 王 睿 13324031222 停业 0
2101020023 东方二十一金科网吧 隋丽娟 13504019191 在线 0
2101020025 东方二十一巴士网苑 刘 滨 81153277 在线 69


全部信息出来了

捕获33.PNG


cj_szs1	绥中县	211天8小时21分钟	
cykz 喀喇沁左翼蒙古族自治县 415天4小时46分钟
yzjs 银州区 0天0小时0分钟
yzz.wh 杨家杖子经济开发区 0天0小时4分钟
ykwh 营口市 0天3小时50分钟
wangxinyuan 营口市 0天0小时0分钟
本溪满族自治县 0天0小时0分钟
yxwh 义县 0天0小时5分钟
xmwh 新民市 0天0小时41分钟
xywh 熊岳镇 0天2小时15分钟
岫岩文化 岫岩满族自治县 0天1小时16分钟
yangfei 鞍山市 0天0小时3分钟
yhwh 于洪区 0天1小时33分钟
yk 营口市 0天0小时1分钟
ykd 鞍山市 0天0小时52分钟


我估计可以任意爆破
先等会

捕获44.PNG


可向全省网吧发送滚动字幕

捕获10.PNG


还是不发了

98.PNG


可控制,远程关机,重启
大量法人信息泄漏
网吧编码 2101020002 网吧名称
倩妮网吧
注册数 50 营业地址
和平区肇东街2号
安装数 0 注册安装率 0.00%
检测数 59 检测安装率 0.00%
法人或负责人 徐 阳 法人或负责人电话 81968111
网管人员 网管人员QQ或电话号码 81968111

捕获97.PNG


任意关机控制,重启
http://**.**.**.**:81/default.aspx

网吧编码 	2101020001 	网吧名称 	
东方二十一情缘网吧
注册数 98 营业地址
和平区新华路125号
安装数 0 注册安装率 0.00%
检测数 0 检测安装率 0%
法人或负责人 李慧婷 法人或负责人电话 13998888095
网管人员 网管人员QQ或电话号码 13998888095


cj_szs1	绥中县	211天8小时27分钟	
cykz 喀喇沁左翼蒙古族自治县 415天4小时53分钟
yzjs 银州区 0天0小时0分钟
yzz.wh 杨家杖子经济开发区 0天0小时4分钟
ykwh 营口市 0天3小时50分钟
wangxinyuan 营口市 0天0小时0分钟
本溪满族自治县 0天0小时0分钟
yxwh 义县 0天0小时5分钟
xmwh 新民市 0天0小时41分钟
xywh 熊岳镇 0天2小时15分钟
岫岩文化 岫岩满族自治县 0天1小时16分钟
yangfei 鞍山市 0天0小时3分钟
yhwh 于洪区 0天1小时33分钟
yk 营口市 0天0小时1分钟
ykd 鞍山市 0天0小时52分钟


在线用户列表
http://**.**.**.**:81/default.aspx
来到登录处
猜密码
cykz cykz

捕获8.PNG


yzjs yzjs

捕获98.PNG


用户名与密码可能都一样
存在弱口令的:xmwh xmwh
xywh xywh
yangfei yangfei

漏洞证明:

**.**.**.**


访问这个直接总管理页面
开始是无法登录的
我们利用手法
http://**.**.**.**:81/default.aspx
输入用户ln
密码任意
开个ATTACK爆破

9888.PNG


不管爆破密码对不对,不管
接着访问
**.**.**.**
接着就进入了,神奇的总管理页面

96.PNG


逻辑问题~~

修复方案:

你懂的

版权声明:转载请注明来源 0x 80@乌云


漏洞回应

厂商回应:

危害等级:高

漏洞Rank:15

确认时间:2015-12-29 15:42

厂商回复:

感谢提交!!
验证确认所描述的问题,已通知其修复。

最新状态:

暂无


漏洞评价:

评价

  1. 2015-12-25 13:35 | whynot ( 普通白帽子 | Rank:573 漏洞数:101 | 为你解冻冰河 为你放弃世界有何不可)

    前排

  2. 2015-12-25 14:14 | 酷帥王子 ( 普通白帽子 | Rank:244 漏洞数:67 | 天之屌,人之神!天人合一,乃屌神也!)

    风哥,屌屌的妈妈的

  3. 2015-12-25 16:22 | sauren ( 实习白帽子 | Rank:88 漏洞数:27 | 天天打DOTA,快乐你我他~)

    洞主好屌,请收下我的膝盖~

  4. 2015-12-25 16:57 | 大师兄 ( 实习白帽子 | Rank:31 漏洞数:8 | 每日必关注乌云)

    PS滚动字幕:我来收下你们的膝盖!

  5. 2015-12-26 10:21 | 泪雨无魂 ( 普通白帽子 | Rank:229 漏洞数:57 )

    洞主好牛逼。。