当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0139948

漏洞标题:河南电视台某重要系统若口令一打

相关厂商:河南电视台

漏洞作者: 高小厨

提交时间:2015-09-11 16:44

修复时间:2015-10-26 16:16

公开时间:2015-10-26 16:16

漏洞类型:账户体系控制不严

危害等级:高

自评Rank:20

漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2015-09-11: 细节已通知厂商并且等待厂商处理中
2015-09-11: 厂商已经确认,细节仅向厂商公开
2015-09-21: 细节向核心白帽子及相关领域专家公开
2015-10-01: 细节向普通白帽子公开
2015-10-11: 细节向实习白帽子公开
2015-10-26: 细节向公众公开

简要描述:

云絮童鞋,电视台的关系我已经帮你打通 了
直播的事情就看你了
其实,只是wb没了,zone快进不去了

详细说明:

1、河南电视台OA系统地址:http://218.28.12.113:8088/
2、使用wangwei,123456,获取了通讯录,发现级别较高的用户还是的得不到其密码
3、登录台长王少春的账号,wangshaochun,123456,可以查看所用用户的通讯方式

hntv1.png


4、然后跑了一下通讯录前30个账号,发现其中有有13个人使用的是123456

hntv2.png


5、我们再使用中国姓名top500,看看能跑出多少用户,居然有160+用户。。。

hntv3.png

hntv4.png

hntv5.png

漏洞证明:

那么OA系统沦陷意味着什么呢?
OA沦陷:

办公.png

合同.png


其中包括好多其他系统(合同审核,固话业务,车辆管理,固定资产管理,即时通讯,委托授权,内部邮件,人事信息,网络硬盘,财务信息,档案管理等等)

档案管理.png

即时通讯.png

修复方案:

没深入,因为醉了

版权声明:转载请注明来源 高小厨@乌云

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:12

确认时间:2015-09-11 16:14

厂商回复:

CNVD确认并复现所述漏洞情况,已经转由CNCERT下发给河南分中心,由河南分中心后续协调网站管理单位处置。

最新状态:

暂无