当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-097358

漏洞标题:海南航空某站点弱口令各种数据暴露导致正式系统沦陷

相关厂商:海南航空

漏洞作者: depycode

提交时间:2015-02-15 11:23

修复时间:2015-04-01 11:24

公开时间:2015-04-01 11:24

漏洞类型:服务弱口令

危害等级:高

自评Rank:20

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2015-02-15: 细节已通知厂商并且等待厂商处理中
2015-02-15: 厂商已经确认,细节仅向厂商公开
2015-02-25: 细节向核心白帽子及相关领域专家公开
2015-03-07: 细节向普通白帽子公开
2015-03-17: 细节向实习白帽子公开
2015-04-01: 细节向公众公开

简要描述:

海南航空某站点弱口令(来源上个漏洞信息收集,导致正式系统沦陷)
也存在sql 注入。

详细说明:

url:http://1.202.236.215/Framework/Frame.aspx
上个漏洞的url为:http://1.202.236.211/Framework/Frame.aspx
上个系统为测试系统,这个系统为正式系统。

13.jpg


上个漏洞可以绕过验证码,该系统验证码不能绕过,但是通过上个测试系统用户信息收集爆破,来登录该系统。
用户:

yeesky
test
11434
ccuser
ypc
63029
40029
63048
27489
63026
27456
27460
dy
yh
wyy
wj
wh
dn
qyy
hml
lxb
qc
ljc
lxy
lqq
cyp
cyx
63447
63446
63038
40169
40028
27461
27454
wy
wqxyd
wqxcp
admin


对上个系统的爆破

10.jpg


用上个账号爆破的账号来登录这个系统

11.jpg


12.jpg


14.jpg


51028 条数据
信息很多 ,要过年了不想深入了。不过多研究。

漏洞证明:

10.jpg


用上个账号爆破的账号来登录这个系统

11.jpg


12.jpg


14.jpg


51028 条数据

修复方案:

修改密码 。。。

版权声明:转载请注明来源 depycode@乌云


漏洞回应

厂商回应:

危害等级:高

漏洞Rank:20

确认时间:2015-02-15 11:59

厂商回复:

谢谢depycode,我们会马上联系进行处理。

最新状态:

暂无


漏洞评价:

评论

  1. 2015-02-15 11:28 | depycode ( 普通白帽子 | Rank:275 漏洞数:44 | 关注网络安全,提高技术!)

    @海南航空 求机票,哈哈哈