当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0115176

漏洞标题:中国联通某平台弱口令导致某省全部知名企业服务器任意开启关闭修改等

相关厂商:中国联通

漏洞作者: 咸鱼翻身

提交时间:2015-05-20 17:15

修复时间:2015-07-09 10:58

公开时间:2015-07-09 10:58

漏洞类型:成功的入侵事件

危害等级:高

自评Rank:15

漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2015-05-20: 细节已通知厂商并且等待厂商处理中
2015-05-25: 厂商已经确认,细节仅向厂商公开
2015-06-04: 细节向核心白帽子及相关领域专家公开
2015-06-14: 细节向普通白帽子公开
2015-06-24: 细节向实习白帽子公开
2015-07-09: 细节向公众公开

简要描述:

雨下了一天
而现在却是天晴的夜
水色浸润的街
行人比昨晚略微少了一点
城市的夜风在街上穿行
载着的是谁的留言
是谁的故事
是谁的想念
前面有微光明明灭灭
是街灯还是星星碎片
又或是谁的泪水
在彼方凝结
星星和雨的夜
想起了许多事
想起了一些人
几个瞬间
想那些太美太美太美的片段
星星和雨的夜
想起了几行字
是否是某首诗里的章节
我把它写进歌里 飘远
喧闹声消散
街上的灯也渐渐都熄灭
这空旷的街
只有星星和我还没有成眠
清凉的夜风在街上穿行
穿过了
陌生的城市
熟悉的原野
美丽的世界
前面有微光明明灭灭
是漫天繁星散落碎片
又或是我的泪水
在彼方凝结
星星和雨的夜
想起了许多事
想起了一些人
几个瞬间
想那些太美太美太美的片段
星星和雨的夜
想起了几行字
是否是某首诗里的章节
我把它写进歌里 飘远
把它写进我的歌里 飘远

详细说明:

上次交了个洞走了小厂。。不甘心。。深入了一下。。应该不算重复吧。。
http://218.57.241.219 地址 我重置了admin账户。。然后。。屌炸了
admin 111111

2.jpg


整个山东沦陷。。没看错的话

2.jpg


2.jpg


2.jpg


2.jpg


2.jpg


2.jpg


2.jpg


2.jpg


2.jpg


2.jpg


2.jpg


能打个雷不

漏洞证明:

2.jpg


2.jpg


2.jpg


可修改传输放向和方式

2.jpg


腾讯机房。。任意修改。。。

2.jpg


2.jpg


2.jpg

修复方案:

加强安全培训

版权声明:转载请注明来源 咸鱼翻身@乌云


漏洞回应

厂商回应:

危害等级:高

漏洞Rank:12

确认时间:2015-05-25 10:57

厂商回复:

CNVD确认并复现所述情况,已经转由CNCERT下发给山东分中心,由其后续协调网站管理单位处置.

最新状态:

暂无