当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2014-071436

漏洞标题:绍兴某酒店后台弱口令

相关厂商:shaoxinghotel.com.cn

漏洞作者: phantomer

提交时间:2014-08-07 16:26

修复时间:2014-09-21 16:28

公开时间:2014-09-21 16:28

漏洞类型:

危害等级:低

自评Rank:2

漏洞状态:未联系到厂商或者厂商积极忽略

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2014-08-07: 积极联系厂商并且等待厂商认领中,细节不对外公开
2014-09-21: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

某酒店弱口令加系统配置信息泄露,可以更改预定的房间价格。

详细说明:

后台地址:
http://www.shaoxinghotel.com.cn/admin/
后台账号密码
admin admin888
后台版本较低,建议用ie6登入查看比较好。

QQ截图20140807080839.jpg


可以更改添加房价

QQ截图20140807081032.jpg


QQ截图20140807081220.jpg


目前暂无有网上预定的人呢,有的话,会泄露预定房间人的信息。

QQ截图20140807081118.jpg


在后台的渗透中由于本人较菜,一直无法getshell,但不排除大牛能轻松getshell。
毕竟是一台08的机子。此服务器没查到有旁站,也懒得搞C段。
另一地方泄露了服务器的详细环境配置。
http://www.shaoxinghotel.com.cn/admin/aspcheck.asp

选项:服务器有关参数 | 服务器组件情况 | 服务器运算能力 | 服务器磁盘信息 | 服务器连接速度
服务器有关参数 5 x
服务器名 www.shaoxinghotel.com.cn 服务器操作系统
服务器IP 223.6.83.207 服务器端口 80
服务器时间 2014-8-7 15:54:50 服务器CPU数量 个
IIS版本 Microsoft-IIS/7.5 脚本超时时间 90 秒
Application变量 3个 [遍历Application变量] Session变量
4个 [遍历Session变量]
所有服务器参数 49个 [遍历服务器参数] 服务器环境变量 服务器不支持WScript.Shell组件
服务器解译引擎 JScript: 5.8.16990 | VBScript: 5.8.16990
本文件实际路径 f:\usr\LocalUser\hmw071207\admin\aspcheck.asp
服务器组件情况 5 x
4 IIS自带的ASP组件
组 件 名 称 支持及版本
MSWC.AdRotator ×
MSWC.BrowserType √ 0.0
MSWC.NextLink ×
MSWC.Tools ×
MSWC.Status ×
MSWC.Counters ×
MSWC.PermissionChecker ×
WScript.Shell ×
Microsoft.XMLHTTP √
Scripting.FileSystemObject (FSO 文本文件读写) √
ADODB.Connection (ADO 数据对象) √ 6.1
4 常见的文件上传和管理组件
组 件 名 称 支持及版本
SoftArtisans.FileUp (SA-FileUp 文件上传) √ 5.1.1.26
SoftArtisans.FileManager (SoftArtisans 文件管理) √
LyfUpload.UploadFile (刘云峰的文件上传组件) ×
Persits.Upload (ASPUpload 文件上传) √ 3.0.0.6
w3.upload (Dimac 文件上传) ×
4 常见的收发邮件组件
组 件 名 称 支持及版本
JMail.SmtpMail (Dimac JMail 邮件收发) √ 4.5
CDONTS.NewMail (虚拟 SMTP 发信) ×
Persits.MailSender (ASPemail 发信) ×
SMTPsvg.Mailer (ASPmail 发信) ×
DkQmail.Qmail (dkQmail 发信) ×
Geocel.Mailer (Geocel 发信) ×
IISmail.Iismail.1 (IISmail 发信) ×
SmtpMail.SmtpMail.1 (SmtpMail 发信) ×
4 图像处理组件
组 件 名 称 支持及版本
SoftArtisans.ImageGen (SA 的图像读写组件) ×
W3Image.Image (Dimac 的图像读写组件) ×
4 其他组件支持情况检测
输入你要检测的组件的ProgId或ClassId
服务器运算能力 5 x
4 让服务器执行50万次加法(整数运算)和20万次开方(浮点运算),记录其所使用的时间。
可 供 参 考 的 服 务 器 列 表 整数运算 浮点运算
新特网络虚拟主机 (CPU:Athlon1.6G 内存:512M) 269.53 毫秒 328.13 毫秒
新网互联虚拟主机 (CPU:Celeron 2G 内存:512M) 250.00 毫秒 296.88 毫秒
时代互联虚拟主机 (CPU:XEON2.4G 内存:2G) 281.25 毫秒 234.38 毫秒
中国频道虚拟主机 [2004/6/18 9:10] 375.00 毫秒 328.13 毫秒
您正在使用的这台服务器 82.03 毫秒 82.03 毫秒
服务器磁盘信息 5 x
4 服务器磁盘信息
磁盘类型 盘符 可用 卷标 文件系统 可用空间 总空间
本地硬盘 C √ NTFS 7.76 GB 30.17 GB
本地硬盘 D × 可能是磁盘有问题,或者程序没有读取权限
本地硬盘 E × 可能是磁盘有问题,或者程序没有读取权限
本地硬盘 F × 可能是磁盘有问题,或者程序没有读取权限
CD-ROM H √ setip CDFS 0B 362.00 KB
4 当前文件夹信息 (f:\usr\LocalUser\hmw071207\admin)
已用空间 可用空间 文件夹数 文件数 创建时间 修改时间
320.71 MB 没有权限读取 8 97 2013-1-29 13:45:20 2014-8-7 15:54:41
4 磁盘文件操作速度测试 (重复创建、写入、追加和删除文本文件30次,记录其所使用的时间)
可 供 参 考 的 服 务 器 列 表 完成时间
新特网络虚拟主机 (CPU:Athlon1.6G 内存:512M) 218.75 ~ 269.53 毫秒
新网互联虚拟主机 (CPU:Celeron 2G 内存:512M) 203.13 ~ 250.00 毫秒
时代互联虚拟主机 (CPU:XEON2.4G 内存:2G) 187.50 ~ 234.38 毫秒
中国频道虚拟主机 [2004/6/18 9:10] 656.25 ~ 718.75 毫秒
您正在使用的这台服务器 234.38 毫秒
服务器连接速度 5 x
接入设备 连接速度(理想值) 下载速度(理想值)
56k Modem 56 Kbps 7.0 k/s
64k ISDN 64 Kbps 8.0 k/s
512k ADSL 512 Kbps 64.0 k/s
1.5M Cable 1500 Kbps 187.5 k/s
5M FTTP 5000 Kbps 625.0 k/s
当前连接速度 开始测试


漏洞证明:

后台账号密码
admin admin888

QQ截图20140807080839.jpg


QQ截图20140807081032.jpg


QQ截图20140807081220.jpg


http://www.shaoxinghotel.com.cn/admin/aspcheck.asp

选项:服务器有关参数 | 服务器组件情况 | 服务器运算能力 | 服务器磁盘信息 | 服务器连接速度
服务器有关参数 5 x
服务器名 www.shaoxinghotel.com.cn 服务器操作系统
服务器IP 223.6.83.207 服务器端口 80
服务器时间 2014-8-7 15:54:50 服务器CPU数量 个
IIS版本 Microsoft-IIS/7.5 脚本超时时间 90 秒
Application变量 3个 [遍历Application变量] Session变量
4个 [遍历Session变量]
所有服务器参数 49个 [遍历服务器参数] 服务器环境变量 服务器不支持WScript.Shell组件
服务器解译引擎 JScript: 5.8.16990 | VBScript: 5.8.16990
本文件实际路径 f:\usr\LocalUser\hmw071207\admin\aspcheck.asp
服务器组件情况 5 x
4 IIS自带的ASP组件
组 件 名 称 支持及版本
MSWC.AdRotator ×
MSWC.BrowserType √ 0.0
MSWC.NextLink ×
MSWC.Tools ×
MSWC.Status ×
MSWC.Counters ×
MSWC.PermissionChecker ×
WScript.Shell ×
Microsoft.XMLHTTP √
Scripting.FileSystemObject (FSO 文本文件读写) √
ADODB.Connection (ADO 数据对象) √ 6.1
4 常见的文件上传和管理组件
组 件 名 称 支持及版本
SoftArtisans.FileUp (SA-FileUp 文件上传) √ 5.1.1.26
SoftArtisans.FileManager (SoftArtisans 文件管理) √
LyfUpload.UploadFile (刘云峰的文件上传组件) ×
Persits.Upload (ASPUpload 文件上传) √ 3.0.0.6
w3.upload (Dimac 文件上传) ×
4 常见的收发邮件组件
组 件 名 称 支持及版本
JMail.SmtpMail (Dimac JMail 邮件收发) √ 4.5
CDONTS.NewMail (虚拟 SMTP 发信) ×
Persits.MailSender (ASPemail 发信) ×
SMTPsvg.Mailer (ASPmail 发信) ×
DkQmail.Qmail (dkQmail 发信) ×
Geocel.Mailer (Geocel 发信) ×
IISmail.Iismail.1 (IISmail 发信) ×
SmtpMail.SmtpMail.1 (SmtpMail 发信) ×
4 图像处理组件
组 件 名 称 支持及版本
SoftArtisans.ImageGen (SA 的图像读写组件) ×
W3Image.Image (Dimac 的图像读写组件) ×
4 其他组件支持情况检测
输入你要检测的组件的ProgId或ClassId
服务器运算能力 5 x
4 让服务器执行50万次加法(整数运算)和20万次开方(浮点运算),记录其所使用的时间。
可 供 参 考 的 服 务 器 列 表 整数运算 浮点运算
新特网络虚拟主机 (CPU:Athlon1.6G 内存:512M) 269.53 毫秒 328.13 毫秒
新网互联虚拟主机 (CPU:Celeron 2G 内存:512M) 250.00 毫秒 296.88 毫秒
时代互联虚拟主机 (CPU:XEON2.4G 内存:2G) 281.25 毫秒 234.38 毫秒
中国频道虚拟主机 [2004/6/18 9:10] 375.00 毫秒 328.13 毫秒
您正在使用的这台服务器 82.03 毫秒 82.03 毫秒
服务器磁盘信息 5 x
4 服务器磁盘信息
磁盘类型 盘符 可用 卷标 文件系统 可用空间 总空间
本地硬盘 C √ NTFS 7.76 GB 30.17 GB
本地硬盘 D × 可能是磁盘有问题,或者程序没有读取权限
本地硬盘 E × 可能是磁盘有问题,或者程序没有读取权限
本地硬盘 F × 可能是磁盘有问题,或者程序没有读取权限
CD-ROM H √ setip CDFS 0B 362.00 KB
4 当前文件夹信息 (f:\usr\LocalUser\hmw071207\admin)
已用空间 可用空间 文件夹数 文件数 创建时间 修改时间
320.71 MB 没有权限读取 8 97 2013-1-29 13:45:20 2014-8-7 15:54:41
4 磁盘文件操作速度测试 (重复创建、写入、追加和删除文本文件30次,记录其所使用的时间)
可 供 参 考 的 服 务 器 列 表 完成时间
新特网络虚拟主机 (CPU:Athlon1.6G 内存:512M) 218.75 ~ 269.53 毫秒
新网互联虚拟主机 (CPU:Celeron 2G 内存:512M) 203.13 ~ 250.00 毫秒
时代互联虚拟主机 (CPU:XEON2.4G 内存:2G) 187.50 ~ 234.38 毫秒
中国频道虚拟主机 [2004/6/18 9:10] 656.25 ~ 718.75 毫秒
您正在使用的这台服务器 234.38 毫秒
服务器连接速度 5 x
接入设备 连接速度(理想值) 下载速度(理想值)
56k Modem 56 Kbps 7.0 k/s
64k ISDN 64 Kbps 8.0 k/s
512k ADSL 512 Kbps 64.0 k/s
1.5M Cable 1500 Kbps 187.5 k/s
5M FTTP 5000 Kbps 625.0 k/s
当前连接速度 开始测试


修复方案:

更改弱口令。

版权声明:转载请注明来源 phantomer@乌云


漏洞回应

厂商回应:

未能联系到厂商或者厂商积极拒绝