当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2014-071844

漏洞标题:小漏洞大危害之弱口令导致悠哉旅游网全面沦陷(顺带社工finger失败 )

相关厂商:悠哉旅游网

漏洞作者: sql

提交时间:2014-08-10 19:52

修复时间:2014-09-24 19:54

公开时间:2014-09-24 19:54

漏洞类型:用户资料大量泄漏

危害等级:高

自评Rank:20

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2014-08-10: 细节已通知厂商并且等待厂商处理中
2014-08-11: 厂商已经确认,细节仅向厂商公开
2014-08-21: 细节向核心白帽子及相关领域专家公开
2014-08-31: 细节向普通白帽子公开
2014-09-10: 细节向实习白帽子公开
2014-09-24: 细节向公众公开

简要描述:

小漏洞大危害之弱口令导致悠哉旅游网全面沦陷

详细说明:

首先我看到悠哉旅游网有个论坛 是discuz!nt
域名是http://chat.uzai.com/
经过前期的资料搜集 得到
管理员有下面这些:
uzaiadmin
xxxxx
finger
飞扬游走
很奇怪的是竟然还有 finger?
所以我觉得 xxxxx和finger肯定都是用漏洞自己添加的吧。

0000.jpg


既然用户名这么狗血 我想密码肯定不复杂。
配合的是 该网站整合了 用户登陆的部分 没有验证码
那么就可以暴力破解了。
于是

2222.jpg


密码泼出来了 并且真的很简单。
然后就是登陆后台啦。

3333333.jpg


然后经过一番人肉 终于还是拿到了webshell.

4444.jpg


貌似所有的分站都在这个服务器上呢。
然后我主要想知道finger 的密码是啥
于是就连了下论坛数据库。

5555.jpg


接近30万的用户。
当然我还顺手查了下finger的密码。还挺复杂,要cmd5花一毛钱

7777.jpg


密码是:qimil**** (马赛克一下)
这么复杂我以为 会跟乌云 主站密码一样呢
于是我就试了下登陆finger的号 却发现失败了。 罢了 到此为止吧。

漏洞证明:

悠哉网所有的站都沦陷了。 我就懒得继续了。

修复方案:

你们看着办吧

版权声明:转载请注明来源 sql@乌云


漏洞回应

厂商回应:

危害等级:中

漏洞Rank:5

确认时间:2014-08-11 16:51

厂商回复:

确认。

最新状态:

暂无