当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2014-056659

漏洞标题:广东省安全生产技术中心后台弱口令

相关厂商:广东省安全生产技术中心

漏洞作者: 风的传奇

提交时间:2014-04-11 16:42

修复时间:2014-05-26 16:42

公开时间:2014-05-26 16:42

漏洞类型:后台弱口令

危害等级:中

自评Rank:5

漏洞状态:已交由第三方合作机构(广东省信息安全测评中心)处理

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2014-04-11: 细节已通知厂商并且等待厂商处理中
2014-04-15: 厂商已经确认,细节仅向厂商公开
2014-04-25: 细节向核心白帽子及相关领域专家公开
2014-05-05: 细节向普通白帽子公开
2014-05-15: 细节向实习白帽子公开
2014-05-26: 细节向公众公开

简要描述:

无意之间发现的,广东省安全生产技术中心某几个系统存在弱口令

详细说明:

不多说,直接上URL及图:
http://www.gtcws.com/system/system.asp

01.jpg


随便进入一个系统,账号密码都是admin:

01.jpg


众多数据:

01.jpg


发现还有上传,不再深入挖掘。

01.jpg


另外还发现某个页面泄露大量敏感信息,上千的专家电邮电话,可直接浏览:
http://www.gtcws.com/expert/expertquery.asp

01.jpg


01.jpg

漏洞证明:

如上,已有多图证明。
URL:http://www.gtcws.com/system/login1.asp
http://www.gtcws.com/system/login2.asp
http://www.gtcws.com/system/login3.asp
http://www.gtcws.com/system/login4.asp
所有几个平台的用户名密码均为admin,可以直接登录。

01.jpg


01.jpg

修复方案:

1、修改弱口令
2、修改后台管理路径
3、敏感信息增加权限控制,登录后可见,或隐藏部分如手机电邮等敏感信息

版权声明:转载请注明来源 风的传奇@乌云

漏洞回应

厂商回应:

危害等级:低

漏洞Rank:3

确认时间:2014-04-15 16:43

厂商回复:

非常感谢您的报告。
报告中的问题已确认并复现,经测试发现上传点做了相应的过滤,无法直接上传webshell,综合来看危害性较低。
影响的数据:低
攻击成本:低
造成影响:低
综合评级为:低,rank:3
正在联系相关网站管理单位处置。

最新状态:

暂无