中华人民共和国武汉海事局网站某服务弱口令致使整个内部网络处于高风险状态

漏洞概要关注数(24) 关注此漏洞

漏洞标题：中华人民共和国武汉海事局网站某服务弱口令致使整个内部网络处于高风险状态

提交时间：2012-06-01 08:42

修复时间：2012-06-06 08:43

公开时间：2012-06-06 08:43

漏洞类型：服务弱口令

危害等级：高

自评Rank：15

漏洞状态：已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

2012-06-01：细节已通知厂商并且等待厂商处理中
2012-06-06：厂商已经主动忽略漏洞，细节向公众公开

简要描述：

中华人民共和国武汉海事局网站某服务弱口令致使整个内部网络处于高风险状态

详细说明：

中华人民共和国武汉海事局网站 ftp弱口令直接ftp上马可以得到webshell
网站服务器无安全设置，可轻易获得系统权限
服务器应存放于海事局内部机房内
因此通过网站服务器为跳板可很方便直接进一步渗透获取内部其他相关信息
海事局网拥有多个外部ip地址其中
219.140.192.201 对外提供 ftp 等服务
219.140.192.207 对外提供网站等服务发现可以连接服务器的vnc服务
提交问题时一时兴起，提了权　本来想上去看看的。。。又犹豫了，主要是怕啊。。。

漏洞证明：

还有很多很多。。。　例如　远程的图片　。。。
实在不想一点点的截下去了。。请谅解。。。
请警察叔叔理解　我是好人

修复方案：

整体进行安全设计加固

版权声明：转载请注明来源自由与精神@乌云

漏洞回应

厂商回应：

危害等级：无影响厂商忽略

忽略时间：2012-06-06 08:43

WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2012-07764

漏洞标题：中华人民共和国武汉海事局网站某服务弱口令致使整个内部网络处于高风险状态

相关厂商：中华人民共和国武汉海事局

漏洞作者：自由与精神

提交时间：2012-06-01 08:42

修复时间：2012-06-06 08:43

公开时间：2012-06-06 08:43

漏洞类型：服务弱口令

危害等级：高

自评Rank：15

漏洞状态：已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源自由与精神@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

WooYun.org

漏洞概要 关注数(24) 关注此漏洞

缺陷编号：wooyun-2012-07764

漏洞标题：中华人民共和国武汉海事局网站某服务弱口令致使整个内部网络处于高风险状态

相关厂商：中华人民共和国武汉海事局

漏洞作者： 自由与精神

提交时间：2012-06-01 08:42

修复时间：2012-06-06 08:43

公开时间：2012-06-06 08:43

漏洞类型：服务弱口令

危害等级：高

自评Rank：15

漏洞状态：已交由第三方合作机构(cncert国家互联网应急中心)处理

Tags标签： 无

4人收藏 收藏 var token=""; var id="wooyun-2012-07764"; $(".btn-fav").click(function(){ CollectBug(id,token); }); 分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 自由与精神@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞概要关注数(24) 关注此漏洞

漏洞作者：自由与精神

Tags标签：无

4人收藏收藏
分享漏洞：

版权声明：转载请注明来源自由与精神@乌云