当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2012-014810

漏洞标题:广西民航可能可以被入侵内网

相关厂商:广西民航产业发展有限公司

漏洞作者: Wdot

提交时间:2012-11-15 16:23

修复时间:2012-12-30 16:24

公开时间:2012-12-30 16:24

漏洞类型:未授权访问/权限绕过

危害等级:高

自评Rank:20

漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2012-11-15: 细节已通知厂商并且等待厂商处理中
2012-11-16: 厂商已经确认,细节仅向厂商公开
2012-11-26: 细节向核心白帽子及相关领域专家公开
2012-12-06: 细节向普通白帽子公开
2012-12-16: 细节向实习白帽子公开
2012-12-30: 细节向公众公开

简要描述:

广西是我家,安全靠大家~!
未授权访问有木有?
xp的系统做服务器有木有??
3389密码好弱有木有??
服务器密码都一样有木有??
可惜,内网没有域,不想玩。 全程就一条webshell,图里有地址~
当然还有一些反弹跟抓hash的工具
他们说,问题描述跟标题,不能侧漏的

详细说明:

http://www.gxairport.com.cn 主站端口扫描

PORT      STATE  SERVICE
7/tcp     closed echo
21/tcp    open   ftp
22/tcp    open   ssh
23/tcp    open   telnet
53/tcp    closed domain
79/tcp    closed finger
80/tcp    open   http
113/tcp   closed ident
179/tcp   closed bgp
443/tcp   open   https
513/tcp   closed login
514/tcp   closed shell
646/tcp   closed ldp
1080/tcp  open   socks
1433/tcp  open   ms-sql-s
3221/tcp  closed xnm-clear-text
3784/tcp  closed bfd-control
5060/tcp  closed sip
8000/tcp  closed http-alt
8001/tcp  open   vcom-tunnel
8080/tcp  open   http-proxy
8081/tcp  open   blackice-icecap
8082/tcp  open   blackice-alerts
8083/tcp  open   us-srv
9000/tcp  open   cslistener
9050/tcp  closed tor-socks
33899/tcp closed unknown


0.png


1.png


这个端口,有必要开么?

2.png


hardware:xp??XP做服务器?我眼镜有问题么?

3.png


哥很确定,这两台服务器,就是XP!其中一台,后台没删掉,而且没设密码的。为什么一台删了,一台没删呢?

4.png


看到这界面,菊花也会笑的

5.png


6.png


XP做服务器,跑了半年了呀~~半年了呀~~了呀~~~呀.......

漏洞证明:

7.png

修复方案:

1、版本要生(升)的,生得勤快点,密码也要射(设)的,要射得强度大一点~
2、没必要的端口也别乱开
3、不在域环境中,各台单独服务器密码尽量设置不一样,尽量无规律。
4、等等

版权声明:转载请注明来源 Wdot@乌云

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:14

确认时间:2012-11-16 12:43

厂商回复:

CNVD确认并复现所述情况,已在16日转由CNCERT广西分中心联系协调涉事单位处置。
按完全影响机密性、部分影响可用性、完整性进行评分,基本危害评分8.97(高危),发现技术难度系数1.0(Jboss后台绕过已经成为刷分的重要类型),涉及行业和单位影响1.5(涉及重要信息系统部门及内部网络),综合rank=13.455

最新状态:

暂无