当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0118452

漏洞标题:平顶山市某局大量信息泄露已拨入多所办事处VPN

相关厂商:国家互联网安全中心

漏洞作者: 刘洪泽

提交时间:2015-06-05 15:34

修复时间:2015-07-24 18:30

公开时间:2015-07-24 18:30

漏洞类型:内部绝密信息泄漏

危害等级:中

自评Rank:10

漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2015-06-05: 细节已通知厂商并且等待厂商处理中
2015-06-09: 厂商已经确认,细节仅向厂商公开
2015-06-19: 细节向核心白帽子及相关领域专家公开
2015-06-29: 细节向普通白帽子公开
2015-07-09: 细节向实习白帽子公开
2015-07-24: 细节向公众公开

简要描述:

安全意识

详细说明:

扫自互联网文件
http://wenku.baidu.com/view/2b6ec2acaef8941ea76e05b8.html
得到平顶山统计局登陆地址
https://202.110.92.42/
账号密码

QQ图片20150605151703.png


方便审核,文字。
卫东东安路办事处 wddalbsc pdstjj2639951 卫东优越路办事处 wdyylbsc pdstjj2639951 卫东五一路办事处 wdwylbsc pdstjj2639951 卫东建设路办事处 wdjslbsc pdstjj2639951 卫东东环路办事处 wddhlbsc pdstjj2639951 卫东东工人镇办事处  wddgrzbsc pdstjj2639951 卫东光华路办事处 wdghlbsc pdstjj2639951 卫东鸿鹰办事处 wdhybsc pdstjj2639951 卫东皇台办事处 wdhtbsc pdstjj2639951 卫东北环路办事处 wdbhlbsc pdstjj2639951 卫东东高皇办事处 wddghbsc pdstjj2639951 卫东蒲城办事处 wdpcbsc pdstjj2639951 卫东产业集聚区 wdcyjjq pdstjj2639951 卫东区统计局 wdqtjj pdstjj2639951


部分成功登陆截图

QQ图片20150605151948.png


QQ图片20150605152425.png


内网开动扫描器啥的就不了。

漏洞证明:

QQ图片20150605151948.png

修复方案:

#避免上传

版权声明:转载请注明来源 刘洪泽@乌云

漏洞回应

厂商回应:

危害等级:中

漏洞Rank:9

确认时间:2015-06-09 18:28

厂商回复:

CNVD确认所述情况,已经转由CNCERT下发给河南分中心,由其后续协调网站管理单位处置。

最新状态:

暂无