WooYun.org

前几日闲来无事 就准备看看广电网络的内网
家里办的宽带就是广电的
于是:
扫到了几个ip
**.**.**.**/login.aspx
**.**.**.**:8002/
**.**.**.**:8001/login.asp
首先第一个
登录框post注入
**.**.**.**/login.aspx

库名:JWUSE
Database: JWUSE
[72 tables]
+---------------------+
| ADIANBIAO |
| ADIANBIAO_XQ |
| ANIANYUE |
| AREA |
| ARENYUAN |
| ASHEBEI |
| BUMEN |
| BUMENTMP |
| CL_JIAGE_YEAR |
| CL_JIAGE_YEARTMP |
| CL_OP_TYPE |
| CL_SHEBEI |
| CL_SHEBEITYPE |
| CL_SHEBEI_FIRST |
| CL_SHEBEI_FIRST_2 |
| CL_YEWU |
| CL_YEWU_DETAIL |
| CL_YEWU_DETAIL_TMP |
| DF_DIANBIAO |
| DF_SHENHE_LOG |
| DF_SHEQU |
| DF_XIAOQU |
| DF_YEWU |
| DF_YEWU_DETAIL |
| DF_YEWU_DETAIL_TMP |
| JW_TEST1 |
| JW_TEST2 |
| LOGINLOG |
| MENU |
| MENURIGHT |
| OPERATOR |
| OPERATORTMP |
| OPGROUP |
| OPGROUPDETAIL |
| OPGROUPFUNCTION |
| OPTOBUMEN |
| OPTOGUANQU |
| PLAN_TABLE |
| RADACCTLOG |
| RADRIQI |
| TEMP1 |
| TEMP11 |
| TEMP13 |
| TEMP2 |
| TEMP3 |
| TEMP4 |
| TEMP_DF_DIANBIAO |
| TEMP_DF_SHEQU |
| TEMP_DF_XIAOQU |
| YW_DEVIKIND |
| YW_DEVINFO |
| YW_OPERATOR |
| YW_PILIANG_TMP |
| YW_REGION |
| YW_SWICHT |
| YW_YEWU |
| ZB_SQ_PO |
| ZB_SQ_PO_BASE |
| ZC_BUSUANRENWU |
| ZC_EOC_TYPE |
| ZC_HDTV_USER |
| ZC_HDTV_USER_BEIZHU |
| ZC_HDTV_USER_FAIL |
| ZC_KUANDAI_USER |
| ZC_PARAM |
| ZC_PRODUCTS_STATUS |
| ZC_REGISTER_LOG |
| ZC_REGISTER_LOG_GJ |
| ZC_TONGJI |
| ZC_TONGJI_KD |
| ZC_VOD_TJ |
| ZC_YIYUAN_BAK |
+----------------------
表名
后台管理数据

登录其中一个

沦陷山东所有地区所有机顶盒用户信息资料

淄川的管理 信息

注册地址mac 还有电话手机 家庭住址姓名 都有 可见影响之大
不仅管理后台有post漏洞 注入出来的数据都是弱口令全部都是111111
极个别的用户不是 但还是数字六位

光纤 资料
这些用户数据我就不一一的贴出来了 希望乌云的审核帮忙打一下码 麻烦了。
泄露的资料有 姓名手机号家庭住址 机顶盒信息 光纤 还有广电注册宽带的用户

各个小区的。。影响太大 整个山东范围。
第二个:
**.**.**.**:8002

扫到了一个top.asp的页面 未授权访问

呼叫中心上下班管理
还有电话呼叫的录音。。信息不是一般的多

用户电话号通话的录音 如果被非法的人获取到进行诈骗影响更大了。
秘书资料添加 也可删除任意资料。

这个是前面那个存在post注入漏洞的维护部门用户信息资料

**.**.**.**:8001/login.asp
最后一个
登录界面:

存在漏洞的问题页面:

同样的漏洞存在问题。。
另外还有一个ip
**.**.**.**
账号admin密码admin

不知道是干什么的 不多看了。