漏洞概要
关注数(24)
关注此漏洞
漏洞标题:派路由某漏洞导致多个服务器沦陷
提交时间:2015-09-01 13:51
修复时间:2015-10-16 13:52
公开时间:2015-10-16 13:52
漏洞类型:敏感信息泄露
危害等级:高
自评Rank:20
漏洞状态:未联系到厂商或者厂商积极忽略
Tags标签:
无
漏洞详情
披露状态:
2015-09-01: 积极联系厂商并且等待厂商认领中,细节不对外公开
2015-10-16: 厂商已经主动忽略漏洞,细节向公众公开
简要描述:
派路由全线服务器沦陷
详细说明:
http://www.pifii.com/
测试发现,派路由的机房大概IP
电信:
#125.89.70.204
125.89.70.205
125.89.70.206
125.89.70.207
125.89.70.208
125.89.70.209
联通:
#218.104.193.204
218.104.193.205
218.104.193.206
218.104.193.207
218.104.193.208
218.104.193.209
大部分都存在通用密码,root/ZH@id#0427。
可以看出来,已经被入侵过了,上面有msf。

官网服务器也是这个密码,沦陷

泄漏用户数据库信息


同时还存在备份文件下载。


泄漏大量用户信息

漏洞证明:
http://www.pifii.com/
测试发现,派路由的机房大概IP
电信:
#125.89.70.204
125.89.70.205
125.89.70.206
125.89.70.207
125.89.70.208
125.89.70.209
联通:
#218.104.193.204
218.104.193.205
218.104.193.206
218.104.193.207
218.104.193.208
218.104.193.209
大部分都存在通用密码,root/ZH@id#0427。
可以看出来,已经被入侵过了,上面有msf。

官网服务器也是这个密码,沦陷

泄漏用户数据库信息


同时还存在备份文件下载。


泄漏大量用户信息

修复方案:
版权声明:转载请注明来源 路人甲@乌云
漏洞回应
厂商回应:
未能联系到厂商或者厂商积极拒绝
漏洞Rank:15 (WooYun评价)