当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0101052

漏洞标题:软件学园官网以及服务器沦陷

相关厂商:nankai.edu.cn

漏洞作者: 路人甲

提交时间:2015-03-16 11:50

修复时间:2015-04-30 18:48

公开时间:2015-04-30 18:48

漏洞类型:重要敏感信息泄露

危害等级:高

自评Rank:12

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2015-03-16: 细节已通知厂商并且等待厂商处理中
2015-03-16: 厂商已经确认,细节仅向厂商公开
2015-03-26: 细节向核心白帽子及相关领域专家公开
2015-04-05: 细节向普通白帽子公开
2015-04-15: 细节向实习白帽子公开
2015-04-30: 细节向公众公开

简要描述:

本来打算考研过来的,无聊,于是社工了一下。
感谢南开大学某学弟的帮助,一部分外网不方便,所以远程了该同学的电脑,但是还是可以在外网验证。
未做深入研究。未对系统进行更改。
日志记录未更改!!请不要查我学弟水表,他是个很萌的学弟!!!

详细说明:

无聊啊,上软件学院官网看看,了解一下考研情况,顺便到处摸摸。
cs.nankai.edu.cn
发现需要登陆。。。。
小白一个,没找出什么漏洞。。。。。。
这网站少说也有十年了啊。。。。
查一查导师神马的,看看能不能查到开房信息哈。。。。
导师没查到,反而在某处社到一位老师的南开邮箱(不是开房数据库!!!)
nankai.edu.cn
y***j 531203

软件学院.PNG


翻阅得知是软件学院的辅导员
居然同软件学院的登陆账号密码。
cs.nankai.edu.cn

软件学院2.PNG


而编辑器上传居然没有限制!!!
果断上传一句话。
无聊,翻看源码,发现数据库连接密码 c3e@NK#23508468
挺复杂哈。。。。这时,学弟提醒我,23508468貌似是电话号码。。。
但是,关我毛线事。。。。。
服务器里貌似有administrator用户和sun用户。
试着远程一下,呃呃。。。。sun用户的密码正好就是数据库的连接密码。

软件学院5.PNG


上面好多个系统呢!
看这配置,给我用就太给力了!!!
但是,为了不牵连学弟,我还是提交了吧。。。。

软件学院6.PNG


软件学院7.PNG


还有,看了一下各个浏览器保存的密码

密码总.PNG


密码火狐.PNG


chrome查看密码的时候需要输入Windows密码,感觉这个策略不太合适啊。。。。。

漏洞证明:

软件学院.PNG


软件学院2.PNG


软件学院3.PNG


软件学院9.PNG


软件学院8.PNG


软件学院5.PNG


软件学院6.PNG


软件学院7.PNG


密码总.PNG


密码火狐.PNG


修复方案:

修改所有已经泄露的密码!!!
加强安全意识!

版权声明:转载请注明来源 路人甲@乌云


漏洞回应

厂商回应:

危害等级:高

漏洞Rank:20

确认时间:2015-03-16 17:33

厂商回复:

收到,我们尽快处理!

最新状态:

暂无