当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2014-085037

漏洞标题:云南省昆明市消防监控中心后台一处弱口令涉及1176家知名单位(涉及沃尔玛/中国银行等)

相关厂商:云南省昆明市消防监控中心

漏洞作者: 小龙

提交时间:2014-11-28 10:36

修复时间:2015-01-12 10:38

公开时间:2015-01-12 10:38

漏洞类型:服务弱口令

危害等级:高

自评Rank:20

漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2014-11-28: 细节已通知厂商并且等待厂商处理中
2014-12-03: 厂商已经确认,细节仅向厂商公开
2014-12-13: 细节向核心白帽子及相关领域专家公开
2014-12-23: 细节向普通白帽子公开
2015-01-02: 细节向实习白帽子公开
2015-01-12: 细节向公众公开

简要描述:

实拍图在这里:http://119.china.com.cn/fhjd/txt/2011-05/20/content_4214811.htm 中枪的包括云南省监狱管理处,非常可怕(涉及沃尔玛 中国银行 交警指挥中心 云南第一人民医院 各大医院 酒店 停车场 学校 政府中招)。

详细说明:

我不敢确定是不是,但是我看了这 个图,我醒悟了,确实是,没偏……

timg.jpeg


再来看下图
可以看到值班员是 

马渝昆

高鹏云


1417095892880.png


ok,看到这里。我们说重点

www.km119net.com/web_admin/index.aspx

账号密码 admin/admin
系统提示了,哈哈

系统说明:	1.本系统仅供昆明市消防远程监控中心进行网站信息管理及维护;
2.本系统可以对网站上所有信息进行维护
3.系统初始帐号和密码均为:admin,第一次进入请手工修改自己的密码。


1417096447714.png


看到了admin里面什么都没有— —
然后更换了id为"胡树林"
密码改成了 189837992 仅做测试,不好意思,向厂商道歉!
登陆进去可以看到很多厂商账号密码,涉及如下:

1417097234147.png


1417097416393.png


子站号	子站名称	报警时间	报警位置	报警内容	报警处理结果	解除报警时间	处理人	接警人	操作
	773	锦泰花园	2014/11/27 9:29:00	094071#	报警处理超时	中心电话查询为吸烟烟雾引起误报	2014/11/27 9:30:00	毕任中	涂中菊	 [编辑]  [删除]
	015	书林花园	2014/11/27 7:56:00	031111#探头	报警未处理	中心电话查询为正在处理,单位来电告知为误报	2014/11/27 8:01:00	李桂仙	董学东	 [编辑]  [删除]
	465	圣约翰医院	2014/11/27 7:22:00	000334#探头	报警未处理	中心电话查询为误报	2014/11/27 7:25:00	吴帆丽	董学东	 [编辑]  [删除]
	986	东航行政辅助楼	2014/11/27 7:15:00	010280#探头	报警未处理	中心电话查询为正在处理,单位来电告知为误报	2014/11/27 8:00:00	史保怀	董学东	 [编辑]  [删除]
	666	云南爱因森软件职业学院嵩明校本部	2014/11/27 6:20:00	01017054#探头	报警未处理	中心电话查询为无人接听,单位来电告知为误报	2014/11/27 5:34:00	陈少文	董学东	 [编辑]  [删除]
	929	昆明市基督教活动中心	2014/11/27 6:02:00	001134#探头	报警未处理	中心电话查询为无人接听,监控无后续报警


1417097666690.png


现在转过头来
我们知道值班员是

马渝昆

高鹏云


看下有没有

1417098002038.png


总经理 马渝昆
ok,看下有没高鹏云
算了,附上敏感数据结尾

部门	姓名	登录名	办公电话	移动电话	QQ	操作
	总经理	马渝昆	myk		13987672338		 [编辑]  [删除]
	维管部	涂中菊	tzj				 [编辑]  [删除]
	维管部	王玉才	wyc		13888400717		 [编辑]  [删除]
	维管部	杨东谨	ydj		13099940090		 [编辑]  [删除]
	维管部	杨海涛	yht		15687057828		 [编辑]  [删除]
	综合部	杨鸿云	yhy	3986	13987679098	463298227	 [编辑]  [删除]
	综合部	杨晓娟	yxj		13669763376		 [编辑]  [删除]
	综合部	董学东	dxd		13987672327		 [编辑]  [删除]
	维管部	高云鹏	gyp		18987771666		 [编辑]  [删除]
	维管部	雷 军	kmlj	65819119	13033386386	1150031990	 [编辑]  [删除]
	维管部	李红兵	lhb	65819119	13529245655		 [编辑]  [删除]
	维管部	李永斌	kmlybin	65819119	13888852529	317419688	 [编辑]  [删除]
	财务部	柴敏	chm		13312580995		 [编辑]  [删除]
	维管部	管理员	admin	admin	13888444884	1550219	 [编辑]  [删除]
	用户部	郭洁	gj		13708400980		 [编辑]  [删除]
	用户部	侯正芳	hzf	63156119	13648801360		 [编辑]  [删除]
	董事长	胡树林	hsl		13888188688		 [编辑]  [删除]
	用户部	李昆年	lkn		13908848695		 [编辑]  [删除]
	财务部	李锐	lr		15388843500		 [编辑]  [删除]
	用户部	马娇	mj		13888558070		 [编辑]  [删除]


ok,我们看到了一个弱口令引发的一系列事情了吗?
2014-22关于李红兵遗失电脑的处理决定
赔了好多钱钱,哈哈,坑……

1417098786458.png


包括泄露了消防车车牌号码 云A开头的
http://www.km119net.com/upload/201307/20130704030902.doc
爆路径
d:\yunnanidc\km119net\web\upload\201307\20130704030902.doc
网站环境是iis7.5+.net的

1417100449215.png


首页的东西都在这
友情链接被挂了个
Hacked By遗忘
目测前人来过,网站有FCK编辑器,点击html源码输入恶意代码会被执行的也有可能直接getshell,望注重下安全
站长工具查了下注册域名信息得知 jun323300@163.com 号码是5819119 然后发现了一个 雷军 这个主要信息登陆他的收件箱查看 发现了好多厂商
2014的,确实有中国银行

1417103772839.png


1417105959791.png


雷军的身份证出来了,身份证的用途就广了……验证的必要品

漏洞证明:

我不敢确定是不是,但是我看了这 个图,我醒悟了,确实是,没偏……

timg.jpeg


再来看下图
可以看到值班员是 

马渝昆

高鹏云


1417095892880.png


ok,看到这里。我们说重点

www.km119net.com/web_admin/index.aspx

账号密码 admin/admin
系统提示了,哈哈

系统说明:	1.本系统仅供昆明市消防远程监控中心进行网站信息管理及维护;
2.本系统可以对网站上所有信息进行维护
3.系统初始帐号和密码均为:admin,第一次进入请手工修改自己的密码。


1417096447714.png


看到了admin里面什么都没有— —
然后更换了id为"胡树林"
密码改成了 189837992 仅做测试,不好意思,向厂商道歉!
登陆进去可以看到很多厂商账号密码,涉及如下:

1417097234147.png


1417097416393.png


子站号	子站名称	报警时间	报警位置	报警内容	报警处理结果	解除报警时间	处理人	接警人	操作
	773	锦泰花园	2014/11/27 9:29:00	094071#	报警处理超时	中心电话查询为吸烟烟雾引起误报	2014/11/27 9:30:00	毕任中	涂中菊	 [编辑]  [删除]
	015	书林花园	2014/11/27 7:56:00	031111#探头	报警未处理	中心电话查询为正在处理,单位来电告知为误报	2014/11/27 8:01:00	李桂仙	董学东	 [编辑]  [删除]
	465	圣约翰医院	2014/11/27 7:22:00	000334#探头	报警未处理	中心电话查询为误报	2014/11/27 7:25:00	吴帆丽	董学东	 [编辑]  [删除]
	986	东航行政辅助楼	2014/11/27 7:15:00	010280#探头	报警未处理	中心电话查询为正在处理,单位来电告知为误报	2014/11/27 8:00:00	史保怀	董学东	 [编辑]  [删除]
	666	云南爱因森软件职业学院嵩明校本部	2014/11/27 6:20:00	01017054#探头	报警未处理	中心电话查询为无人接听,单位来电告知为误报	2014/11/27 5:34:00	陈少文	董学东	 [编辑]  [删除]
	929	昆明市基督教活动中心	2014/11/27 6:02:00	001134#探头	报警未处理	中心电话查询为无人接听,监控无后续报警


1417097666690.png


现在转过头来
我们知道值班员是

马渝昆

高鹏云


看下有没有

1417098002038.png


总经理 马渝昆
ok,看下有没高鹏云
算了,附上敏感数据结尾

部门	姓名	登录名	办公电话	移动电话	QQ	操作
	总经理	马渝昆	myk		13987672338		 [编辑]  [删除]
	维管部	涂中菊	tzj				 [编辑]  [删除]
	维管部	王玉才	wyc		13888400717		 [编辑]  [删除]
	维管部	杨东谨	ydj		13099940090		 [编辑]  [删除]
	维管部	杨海涛	yht		15687057828		 [编辑]  [删除]
	综合部	杨鸿云	yhy	3986	13987679098	463298227	 [编辑]  [删除]
	综合部	杨晓娟	yxj		13669763376		 [编辑]  [删除]
	综合部	董学东	dxd		13987672327		 [编辑]  [删除]
	维管部	高云鹏	gyp		18987771666		 [编辑]  [删除]
	维管部	雷 军	kmlj	65819119	13033386386	1150031990	 [编辑]  [删除]
	维管部	李红兵	lhb	65819119	13529245655		 [编辑]  [删除]
	维管部	李永斌	kmlybin	65819119	13888852529	317419688	 [编辑]  [删除]
	财务部	柴敏	chm		13312580995		 [编辑]  [删除]
	维管部	管理员	admin	admin	13888444884	1550219	 [编辑]  [删除]
	用户部	郭洁	gj		13708400980		 [编辑]  [删除]
	用户部	侯正芳	hzf	63156119	13648801360		 [编辑]  [删除]
	董事长	胡树林	hsl		13888188688		 [编辑]  [删除]
	用户部	李昆年	lkn		13908848695		 [编辑]  [删除]
	财务部	李锐	lr		15388843500		 [编辑]  [删除]
	用户部	马娇	mj		13888558070		 [编辑]  [删除]


ok,我们看到了一个弱口令引发的一系列事情了吗?
2014-22关于李红兵遗失电脑的处理决定
赔了好多钱钱,哈哈,坑……

1417098786458.png


包括泄露了消防车车牌号码 云A开头的
http://www.km119net.com/upload/201307/20130704030902.doc
爆路径
d:\yunnanidc\km119net\web\upload\201307\20130704030902.doc
网站环境是iis7.5+.net的

1417100449215.png


首页的东西都在这
友情链接被挂了个
Hacked By遗忘
目测前人来过,网站有FCK编辑器,点击html源码输入恶意代码会被执行的也有可能直接getshell,望注重下安全
站长工具查了下注册域名信息得知 jun323300@163.com 号码是5819119 然后发现了一个 雷军 这个主要信息登陆他的收件箱查看 发现了好多厂商
2014的,确实有中国银行

1417103772839.png


1417105959791.png


雷军的身份证出来了,身份证的用途就广了……验证的必要品

修复方案:

1:修改后台密码
2:想要安全最好是在指定的ip上登陆

版权声明:转载请注明来源 小龙@乌云

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:13

确认时间:2014-12-03 08:18

厂商回复:

CNVD确认并复现所述情况,已经转由CNCERT下发给云南分中心,由其后续协调网站管理单位处置。

最新状态:

暂无