当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2014-068863

漏洞标题:瑞星某系统后台弱口令导致大量信息泄露包括Domino、邮箱、杀毒产品数据(画面太美我不敢看)

相关厂商:RiSing

漏洞作者: mango

提交时间:2014-07-17 17:27

修复时间:2014-08-31 17:28

公开时间:2014-08-31 17:28

漏洞类型:后台弱口令

危害等级:高

自评Rank:20

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2014-07-17: 细节已通知厂商并且等待厂商处理中
2014-07-18: 厂商已经确认,细节仅向厂商公开
2014-07-28: 细节向核心白帽子及相关领域专家公开
2014-08-07: 细节向普通白帽子公开
2014-08-17: 细节向实习白帽子公开
2014-08-31: 细节向公众公开

简要描述:

花了一个多月搜集瑞星员工资料~ 果然没白费~ (拒绝查水表)

详细说明:

经过对瑞星的员工进行信息搜集,把他们加入到burp爆破中~
大约过了1分钟~
zhangxl 00000000
xujf 12345678
这两个人赤裸裸出来了
瑞星的IOA地址 http://ioa.rising.com.cn/

UQH6])M3~6VI$)[HM9HG@A0.jpg


漏洞证明:

JV9Q$YIDK87MD(F~0E3W@$N.jpg


然后访问names.nsf

0TA[0QAFS@~CA1UPMEVYFCP.jpg


$2317O$E(YEE%X`X11GR7@P.jpg


1(`@{QJ]8BFQ[3QL)ZDNU9M.jpg


~5VB6[IP66YCP7@T7D{DV7L.jpg


HX@P6CLUH[ZM%M4JMS@NT9G.jpg


东西太多!!!为了安全起见我就不测试了~
PS:拿到这么多东西呢就是找到老总邮箱 然后利用社工,挂马等手段,进入老总或者管理员邮箱,然后用管理员邮箱发送群体邮件!挂马!然后全部上线!接着内网渗透控制整个瑞星公司,在员工电脑都放个.avi~~~~~~
以上纯属本人意淫~~~~

修复方案:

加强验证机制,验证码什么的加上~~~~ 求送礼物~

版权声明:转载请注明来源 mango@乌云

漏洞回应

厂商回应:

危害等级:低

漏洞Rank:1

确认时间:2014-07-18 08:36

厂商回复:

3Q

最新状态:

暂无