当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-094515

漏洞标题:某通用资源管理系统配置不当致大量高校可能沦为马场

相关厂商:麦达电子

漏洞作者: an0nym0u5

提交时间:2015-02-04 14:49

修复时间:2015-05-10 11:18

公开时间:2015-05-10 11:18

漏洞类型:默认配置不当

危害等级:高

自评Rank:15

漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2015-02-04: 细节已通知厂商并且等待厂商处理中
2015-02-09: 厂商已经确认,细节仅向厂商公开
2015-02-12: 细节向第三方安全合作伙伴开放
2015-04-05: 细节向核心白帽子及相关领域专家公开
2015-04-15: 细节向普通白帽子公开
2015-04-25: 细节向实习白帽子公开
2015-05-10: 细节向公众公开

简要描述:

要遛马?马场随便用。

详细说明:

麦达电子公司的poweb系统默认配置不当,致使大量高校或地方图书馆可能沦为马场。
统一的登录URL为:http://*.*.*.*:*/manager/html
登录帐号:admin登录密码:qazwsxedc123(即依赖于键盘位置的弱密码)
可以进入服务器管理界面,可进一步拿shell,并发现大部分都有马的存在。
下面以华南理工大学为例:
URL:http://202.38.232.118:8080/manager/html

hn1.jpg


hn2.jpg


服务器管理界面,可getshell,可停止或启动所有服务:

hn3.jpg


hn4.jpg


hn5.jpg


hn6.jpg


其他案例:
google:inurl:/poweb/

hn7.jpg


hn8.jpg


舟山海洋数字图书馆:
http://p-cloud.zsodl.cn:8080/manager/html
北京大学:
http://162.105.138.156/manager/html
浙江绍兴图书馆:
http://202.107.224.20:8080/manager/html
湖南大学:
http://202.197.107.11:8080/manager/html
武汉大学:
http://202.114.65.185/manager/html
杭州电子科技大学:
http://210.32.33.245:8080/manager/html
上海电机学院:
http://res.sdju.edu.cn:8000/manager/html
华南理工大学:
http://202.38.232.118:8080/manager/html
中国人民大学:
http://222.29.253.58:8080/manager/html
曲阜师范大学:
http://202.194.184.2:8020/manager/html
湖南人文科技学院:
http://202.197.69.15:8080/manager/html
山东科技大学:
http://218.58.59.71:7272/manager/html
聊城大学:
http://210.44.126.14:8080/manager/html
浙江科技学院:
http://lib.zust.edu.cn:8080/manager/html
海口对外经贸学院:
http://116.13.7.80:8881/manager/html
外国语师范专科学校:
http://218.192.55.9/manager/html
东莞理工学院图书馆:
http://219.222.177.236:8080/manager/html
甘肃政法学院:
http://219.246.131.9:8080/manager/html
河南城建学院:
http://211.67.126.11:8088/manager/html
黄淮学院:
http://211.67.182.137:8080/manager/html
山东外贸职业学院:
http://lib.sdwm.cn:9999/manager/html
http://60.214.233.173:8080/manager/html
宁波大学:
http://bwss.nlic.net.cn:8080/manager/html
天津财经大学:
http://202.113.140.10:8080/manager/html
西安外事学院:
http://59.74.114.252:84/manager/html
………………


漏洞证明:

证明如上。

修复方案:

更改或隐藏默认服务管理页面;
更改弱口令;
删除已有的马。

版权声明:转载请注明来源 an0nym0u5@乌云


漏洞回应

厂商回应:

危害等级:高

漏洞Rank:20

确认时间:2015-02-09 11:17

厂商回复:

暂未确认软件生产厂商,待认领。

最新状态:

暂无


漏洞评价:

评论

  1. 2015-02-09 11:44 | an0nym0u5 ( 普通白帽子 | Rank:172 漏洞数:31 )

    厂商是:杭州麦达电子有限公司