当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0141863

漏洞标题:CCTV某重要服务弱口令可进入内网(敏感信息泄漏)

相关厂商:中国网络电视台

漏洞作者: godsec

提交时间:2015-09-18 09:24

修复时间:2015-11-02 13:50

公开时间:2015-11-02 13:50

漏洞类型:服务弱口令

危害等级:高

自评Rank:20

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2015-09-18: 细节已通知厂商并且等待厂商处理中
2015-09-18: 厂商已经确认,细节仅向厂商公开
2015-09-28: 细节向核心白帽子及相关领域专家公开
2015-10-08: 细节向普通白帽子公开
2015-10-18: 细节向实习白帽子公开
2015-11-02: 细节向公众公开

简要描述:

RT

详细说明:

URL:
https://vpn.cctv.net.cn/
开burp爆破用户名,密码为123456(世界第一密码)
获取huying 123456
登录vpn

QQ图片20150917222021.png


http://hrt.cctv.net.cn/tms/打开一看action,直接上struts2利用工具写上马儿,

QQ图片20150917222248.png


--------
http://172.16.0.30/Ams/
011111 111111

QQ图片20150917222634.png


--------------------------

QQ图片20150917223036.png


全是肉口令,
172.16.0.5 ftp空口令,证书什么的

QQ图片20150917224342.png


URL:http://cw1.cctv.net.cn/service/~iufo/com.ufida.web.action.ActionServlet?action=nc.ui.iufo.release.InfoReleaseAction&method=createBBSRelease&TreeSelectedID=&TableSelectedID= (用户信息泄露)

QQ图片20150917225539.png


获得USER:2 PASS:2

QQ图片20150917225623.png


获取webshell。

QQ图片20150917230732.png


漏洞证明:

URL:
https://vpn.cctv.net.cn/
开burp爆破用户名,密码为123456(世界第一密码)
获取huying 123456
登录vpn

QQ图片20150917222021.png


http://hrt.cctv.net.cn/tms/打开一看action,直接上struts2利用工具写上马儿,

QQ图片20150917222248.png


--------
http://172.16.0.30/Ams/
011111 111111

QQ图片20150917222634.png


--------------------------

QQ图片20150917223036.png


全是肉口令,
172.16.0.5 ftp空口令,证书什么的

QQ图片20150917224342.png


URL:http://cw1.cctv.net.cn/service/~iufo/com.ufida.web.action.ActionServlet?action=nc.ui.iufo.release.InfoReleaseAction&method=createBBSRelease&TreeSelectedID=&TableSelectedID= (用户信息泄露)

QQ图片20150917225539.png


获得USER:2 PASS:2

QQ图片20150917225623.png


获取webshell。

QQ图片20150917230732.png


修复方案:

版权声明:转载请注明来源 godsec@乌云

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:15

确认时间:2015-09-18 13:48

厂商回复:

非常感谢,我们将尽快进行该业务的整改!~~感谢您对我们的支持和帮助!~~~

最新状态:

暂无