当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0138071

漏洞标题:杭州萧山国际机场某处弱口令致企业信息泄露(内网入口安全)

相关厂商:杭州萧山国际机场

漏洞作者: 子非墨

提交时间:2015-09-02 12:37

修复时间:2015-10-20 08:28

公开时间:2015-10-20 08:28

漏洞类型:后台弱口令

危害等级:高

自评Rank:15

漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2015-09-02: 细节已通知厂商并且等待厂商处理中
2015-09-05: 厂商已经确认,细节仅向厂商公开
2015-09-15: 细节向核心白帽子及相关领域专家公开
2015-09-25: 细节向普通白帽子公开
2015-10-05: 细节向实习白帽子公开
2015-10-20: 细节向公众公开

简要描述:

杭州萧山国际机场某处弱口令致企业信息泄露

详细说明:

杭州萧山国际机场办公系统:

http://woa.hzairport.cn/indishare/office.nsf/(frame)/index


001.jpg


存在大量弱口令:

用户名     登录口令
zhaoli    123456
wangmin	   111111 
liming	   111111
wangjuan   111111
wangyan	   111111
zhangling  111111
chenyan	   111111
zhangming  111111
liugang    111111
zhangjun   111111
zhangxue   111111
liuxin	   111111
chenling   111111
chenliang  111111
zhaojing   111111
zhangjian  111111
gaofeng	   111111
yanghua	   111111
chenbo	   111111
wangying   111111
liufei     111111
lifeng	   111111
wangyan	   111111
chenlin	   111111
zhangfan   111111
xumin	   111111
wanglijuan 111111


随便找一个登录上去即可看到大量公司信息、公开的详细的通讯录、内部文件等等
还能看到一个深信服的VPN,也存在弱口令,可登录进去,能做更多操作

VPN: https://vpn.hzairport.com/por/login_psw.csp?rnd=0.09004465094767511
弱口令: wangmin  111111


008.jpg

漏洞证明:

登录进去之后即可看到公开的信息

002.jpg


003.jpg


005.jpg


主页左下角有一份内部通讯录,50多页,很详细...

007.jpg


登录VPN之后看到是这样子的

009.jpg


OA部分功能提示要在内网才能使用,可我连上VPN之后还是看不了。很晚了,那就点到为止,不做深入了~

修复方案:

外网公开的办公系统是切入点,这个入口要做优化。
1、登录加上验证码限制,可以有效防爆破
2、短时间内针对同个IP限制登录失败次数,防帐号被爆破
3、加强员工的安全意识,修改密码,VPN那里也是要注意

版权声明:转载请注明来源 子非墨@乌云

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:12

确认时间:2015-09-05 08:27

厂商回复:

CNVD确认并复现所述情况,已经转由CNCERT下发给浙江分中心,由其后续协调网站管理单位处置。

最新状态:

暂无