当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2014-065586

漏洞标题:掌趣 SVN 服务弱口令导致服务器整体沦陷

相关厂商:掌趣科技

漏洞作者: papaver

提交时间:2014-06-20 14:34

修复时间:2014-08-04 14:36

公开时间:2014-08-04 14:36

漏洞类型:后台弱口令

危害等级:高

自评Rank:20

漏洞状态:未联系到厂商或者厂商积极忽略

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2014-06-20: 积极联系厂商并且等待厂商认领中,细节不对外公开
2014-08-04: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

掌趣某svn管理后台弱口令,该系统存在admin getshell的几种方法,所以可getshell
getshell的具体漏洞会报再另外一个里面,

详细说明:

http://60.247.21.66:8085/
svn管理软件svnmaia root账号弱口令,还有其他一些弱口令,默认都是qwer1234,
爆弱口令

op2.jpg


进入后台

op1.jpg


拿shell

op3.jpg

漏洞证明:

爆弱口令

op2.jpg


进入后台,

op1.jpg


拿shell

op3.jpg

修复方案:

1,shell已删除
2,没动别的东西
3,怀疑已被入侵过。
修复建议:
1,svn这东西这么重要,就不要丢在外网随便访问了。
2,弱口令,管管吧,
3,这个系统有漏洞,我会专门再报一个通用的出来。
不过,你们限制外网访问,改了密码,就安全多了。

版权声明:转载请注明来源 papaver@乌云


漏洞回应

厂商回应:

未能联系到厂商或者厂商积极拒绝