当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0164359

漏洞标题:某省级网吧监控系统安全漏洞导致全省各地网吧可被控制(任意关机/重启/截屏/发送全省网吧滚动字幕/一个IP地址绕过引发的血案)

相关厂商:某省级网吧监控系统

漏洞作者: 0x 80

提交时间:2015-12-25 13:45

修复时间:2016-02-09 23:29

公开时间:2016-02-09 23:29

漏洞类型:设计缺陷/逻辑错误

危害等级:高

自评Rank:20

漏洞状态:已交由第三方合作机构(公安部一所)处理

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2015-12-25: 细节已通知厂商并且等待厂商处理中
2015-12-29: 厂商已经确认,细节仅向厂商公开
2016-01-08: 细节向核心白帽子及相关领域专家公开
2016-01-18: 细节向普通白帽子公开
2016-01-28: 细节向实习白帽子公开
2016-02-09: 细节向公众公开

简要描述:

某省级网吧监控系统安全漏洞导致全省各地网吧可被控制(任意关机,重启,截屏,发送全省网吧滚动字幕,一个IP地址逻辑绕过引发的血案)
ps:滚动字幕:hello?520?

详细说明:

http://**.**.**.**:81/default.aspx
看起来是个登录界面

捕获1.PNG


看下IP
**.**.**.**/
这个没错
当我们猜了半天没猜出密码后
我们访问
**.**.**.**
奇迹出现了

捕获2.PNG


直接到了总管理员,登录进去了

2101020001	东方二十一情缘网吧	路 阳	13998888095	在线	38
2101020002	倩妮网吧 	徐 阳	81968111	在线	0
2101020003	腾翔任逍遥网吧 	隋权斌	13324031222	在线	27
2101020004	东方二十一时速网苑 	董英敏	13322486343	在线	15
2101020006	仁和任逍遥网吧 	闵英根	13998281391	停业	0
2101020007	沈阳市新约任逍遥神游博天网吧 	韩慧君	13898118877	在线	44
2101020009	和平区东方二十一慧滨网吧 	孙培科	13342461299	在线	38
2101020012	沈阳市天皓绿云网吧 	孟 云	15640032277	在线	46
2101020017	东方二十一梦之友网吧二部	黎东民	13998350556	停业	0
2101020018	和平区东方二十一甲骨文网吧 	谢玉兰	13504901123	在线	67
2101020019	东方二十一顺添添网吧 	杨清德	13700002656	停业	0
2101020021	太平洋鑫佳缘网吧 	徐金生	13504021166	停业	0
2101020022	沈阳市和平区东方二十一蓝山网吧	王 睿	13324031222	停业	0
2101020023	东方二十一金科网吧 	隋丽娟	13504019191	在线	0
2101020025	东方二十一巴士网苑 	刘 滨	81153277	在线	69


全部信息出来了

捕获33.PNG


cj_szs1	绥中县	211天8小时21分钟	
cykz	喀喇沁左翼蒙古族自治县	415天4小时46分钟	
yzjs	银州区	0天0小时0分钟	
yzz.wh	杨家杖子经济开发区	0天0小时4分钟	
ykwh	营口市	0天3小时50分钟	
wangxinyuan	营口市	0天0小时0分钟	
	本溪满族自治县	0天0小时0分钟	
yxwh	义县	0天0小时5分钟	
xmwh	新民市	0天0小时41分钟	
xywh	熊岳镇	0天2小时15分钟	
岫岩文化	岫岩满族自治县	0天1小时16分钟	
yangfei	鞍山市	0天0小时3分钟	
yhwh	于洪区	0天1小时33分钟	
yk	营口市	0天0小时1分钟	
ykd	鞍山市	0天0小时52分钟


我估计可以任意爆破
先等会

捕获44.PNG


可向全省网吧发送滚动字幕

捕获10.PNG


还是不发了

98.PNG


可控制,远程关机,重启
大量法人信息泄漏
网吧编码 2101020002 网吧名称
倩妮网吧
注册数 50 营业地址
和平区肇东街2号
安装数 0 注册安装率 0.00%
检测数 59 检测安装率 0.00%
法人或负责人 徐 阳 法人或负责人电话 81968111
网管人员 网管人员QQ或电话号码 81968111

捕获97.PNG


任意关机控制,重启
http://**.**.**.**:81/default.aspx

网吧编码 	2101020001 	网吧名称 	
东方二十一情缘网吧
注册数 	98 	营业地址 	
和平区新华路125号
安装数 	0 	注册安装率 	0.00%
检测数 	0 	检测安装率 	0%
法人或负责人 	李慧婷 	法人或负责人电话 	13998888095
网管人员 		网管人员QQ或电话号码 	13998888095


cj_szs1	绥中县	211天8小时27分钟	
cykz	喀喇沁左翼蒙古族自治县	415天4小时53分钟	
yzjs	银州区	0天0小时0分钟	
yzz.wh	杨家杖子经济开发区	0天0小时4分钟	
ykwh	营口市	0天3小时50分钟	
wangxinyuan	营口市	0天0小时0分钟	
	本溪满族自治县	0天0小时0分钟	
yxwh	义县	0天0小时5分钟	
xmwh	新民市	0天0小时41分钟	
xywh	熊岳镇	0天2小时15分钟	
岫岩文化	岫岩满族自治县	0天1小时16分钟	
yangfei	鞍山市	0天0小时3分钟	
yhwh	于洪区	0天1小时33分钟	
yk	营口市	0天0小时1分钟	
ykd	鞍山市	0天0小时52分钟


在线用户列表
http://**.**.**.**:81/default.aspx
来到登录处
猜密码
cykz cykz

捕获8.PNG


yzjs yzjs

捕获98.PNG


用户名与密码可能都一样
存在弱口令的:xmwh xmwh
xywh xywh
yangfei yangfei

漏洞证明:

**.**.**.**


访问这个直接总管理页面
开始是无法登录的
我们利用手法
http://**.**.**.**:81/default.aspx
输入用户ln
密码任意
开个ATTACK爆破

9888.PNG


不管爆破密码对不对,不管
接着访问
**.**.**.**
接着就进入了,神奇的总管理页面

96.PNG


逻辑问题~~

修复方案:

你懂的

版权声明:转载请注明来源 0x 80@乌云

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:15

确认时间:2015-12-29 15:42

厂商回复:

感谢提交!!
验证确认所描述的问题,已通知其修复。

最新状态:

暂无

漏洞评价:

评价

  1. 2015-12-25 13:35 | whynot ( 普通白帽子 | Rank:573 漏洞数:101 | 为你解冻冰河 为你放弃世界有何不可)

    前排

  2. 2015-12-25 14:14 | 酷帥王子 ( 普通白帽子 | Rank:244 漏洞数:67 | 天之屌,人之神!天人合一,乃屌神也!)

    风哥,屌屌的妈妈的

  3. 2015-12-25 16:22 | sauren ( 实习白帽子 | Rank:88 漏洞数:27 | 天天打DOTA,快乐你我他~)

    洞主好屌,请收下我的膝盖~

  4. 2015-12-25 16:57 | 大师兄 ( 实习白帽子 | Rank:31 漏洞数:8 | 每日必关注乌云)

    PS滚动字幕:我来收下你们的膝盖!

  5. 2015-12-26 10:21 | 泪雨无魂 ( 普通白帽子 | Rank:229 漏洞数:57 )

    洞主好牛逼。。