当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0144679

漏洞标题:航空安全之均瑶集团旗下航空公司内网漫游(泄漏敏感信息\40W用户信息\内部系统)

相关厂商:juneyaoair.com

漏洞作者: harbour_bin

提交时间:2015-10-03 19:37

修复时间:2015-11-21 13:28

公开时间:2015-11-21 13:28

漏洞类型:成功的入侵事件

危害等级:高

自评Rank:20

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2015-10-03: 细节已通知厂商并且等待厂商处理中
2015-10-07: 厂商已经确认,细节仅向厂商公开
2015-10-17: 细节向核心白帽子及相关领域专家公开
2015-10-27: 细节向普通白帽子公开
2015-11-06: 细节向实习白帽子公开
2015-11-21: 细节向公众公开

简要描述:

RT

详细说明:

1、VPN进入内部系统

219.135.189.179
group:9air
username:hxzby
password:hxzby+20141203


cisco.jpg


2、扫描内网的80,8080端口, 获取部分数据

IP.jpg


3、进入多个系统

http://10.10.2.9/ 默认密码:888888


和上一个漏洞 WooYun: 航空安全之均瑶集团旗下某航空公司漏洞打包提交(泄漏内部通讯录\大量内部敏感信息\进入多个内部敏感系统) 中外网的系统是一样的, 截图证明一下

2.9.jpg


后台.jpg


http://10.10.2.14/安全管理系统

默认密码:jyh9air.com 以前已经证明过了

http://10.10.2.27:8080/9airReport/报表系统


QQ截图20151003190625.jpg


财务部:financialinfo/123456


财务部.jpg


保障部:safeGuard/123456


保障部.jpg


jiguangping/123456


QQ截图20151003191308.jpg


QQ截图20151003191308.jpg


QQ截图20151003191321.jpg


危害蛮大的
4、大量信息泄漏

http://10.10.2.27/9airweb/trans/trans

以这个为例, 泄漏40万+旅客姓名、身份证、年龄等信息

40万.jpg


其他不再一一列举

QQ截图20151002155906.jpg


5、其他一些小问题

http://10.10.2.31/飞行员心理压力系统

登录处SQL注入
用户名:' or '1'='1 密码:任意

http://10.10.2.15/

交换机

交换机.jpg


两处交换机弱口令

http://10.10.1.19/
http://10.10.1.20/

用户名:manage 密码:!manage

hp.jpg


空间很大, 几十个T, 不知道干嘛的, 不继续了
6、一些外部问题
百度网盘 wgtm@9air.com/9air.com 涉及大量信息

百度网盘.jpg


漏洞证明:

已证明!
危害应该够了, 不够可以补充, 谢谢!

修复方案:

你们更专业!
PS:再次求礼物!

版权声明:转载请注明来源 harbour_bin@乌云

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:18

确认时间:2015-10-07 13:26

厂商回复:

漏洞确认

最新状态:

暂无