当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-092917

漏洞标题:95网吧桌面网吧系统ftp账号密码泄漏服务端可被完全控制

相关厂商:郑州科创计算机有限公司

漏洞作者: 椰子比尔

提交时间:2015-01-26 11:00

修复时间:2015-04-26 11:02

公开时间:2015-04-26 11:02

漏洞类型:默认配置不当

危害等级:高

自评Rank:20

漏洞状态:未联系到厂商或者厂商积极忽略

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2015-01-26: 积极联系厂商并且等待厂商认领中,细节不对外公开
2015-04-26: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

95网吧桌面网吧服务端FTP权限配置不当,导致服务端被完全控制,全网吧客户端被完全控制!

详细说明:

95网吧桌面服务端与客户端传输配置文件和自动升级包,内网是通过FTP方式,而网吧服务端FTP权限配置过高,导致在装有95网吧桌面的客户机上抓包,可抓到明文密码,并且可连接连接95桌面服务端的FTP端口:51201,可直接上传下载删除服务端文件;
可上传木马先控制服务端电脑;同时替换客户机升级包,进而控制网吧所有其它电脑;也可弄到服务端帐号和密码,登陆到95桌面官网对此帐号下的所有网吧下发可执行文件,锁定首页等!

漏洞证明:

95网吧桌面服务端,客户端等完整安装包下载地址:
1.0.40:
完整版:www.95zm.com/?m=938&from=w&v=40
软件各模块分开下载地址:
服务端:www.95zm.com/download/40/938/Server(V2014).zip
客户端:www.95zm.com/download/40/Client(V1.0.40).zip
控制台:www.95zm.com/download/40/Console(V1.0.40).zip
语音端:www.95zm.com/download/40/Audio(V1.0.40).exe
客户端IP是:192.168.136.11
服务端IP是:192.168.136.200
图1:为在客户端抓包的数据包

1.png


图2:为在客户端使用flashxp连接服务端51201,上传计算器程序改名为:update.exe

2.png


图3:为服务端在检查升级时自动打开了刚上传的计算器程序:

3.png


修复方案:

降级服务端FTP权限或者采用其它方式传输配置文件和自动升级包!

版权声明:转载请注明来源 椰子比尔@乌云


漏洞回应

厂商回应:

未能联系到厂商或者厂商积极拒绝


漏洞评价:

评论