当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0152605

漏洞标题:百家互联重要系统弱口令泄露大量信息并可入内网

相关厂商:北京百家互联科技有限公司

漏洞作者: sunrain

提交时间:2015-11-07 18:12

修复时间:2015-12-22 21:50

公开时间:2015-12-22 21:50

漏洞类型:服务弱口令

危害等级:高

自评Rank:20

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2015-11-07: 细节已通知厂商并且等待厂商处理中
2015-11-07: 厂商已经确认,细节仅向厂商公开
2015-11-17: 细节向核心白帽子及相关领域专家公开
2015-11-27: 细节向普通白帽子公开
2015-12-07: 细节向实习白帽子公开
2015-12-22: 细节向公众公开

简要描述:

不只是弱口令问题,还有配置问题。第一次碰到生产环境用python写的,有纪念意义

详细说明:

http://loginvpc.baijiahulian.com/
这个地址指向的是一个跳板机管理系统,随便输入个用户名密码,提示说用户名不存在,于是考虑爆破,但是偶然看见返回头里有一个python2.6,感觉你们可能用了django,随便输入个地址,发现直接爆出了所有url映射,看来是debug=True了。
然后一个个翻翻看,发现这样的代码:

User(id=5000, username="admin", password=md5_crypt('admin'),
name='admin', email='admin@jumpserver.org', role='SU', is_active=True, dept=dept).save()
return success(request, u'Loginserver初始化成功')


我去,admin admin啊?我当时应该爆破啊……
进入系统后,看到这是开源的jserver系统,里面有所有idc地址信息,公司员工姓名,同时可以下载认证文件,也就是说可以直接使用这些文件登录任意一个堡垒机。下面贴几个图
登陆后首页:

首页


下载认证文件:

下载秘药


漏洞证明:

见上文

修复方案:

1. debug=False
2. 换个密码用户名
3. 貌似admin登录没有日志记录?

版权声明:转载请注明来源 sunrain@乌云


漏洞回应

厂商回应:

危害等级:中

漏洞Rank:9

确认时间:2015-11-07 21:48

厂商回复:

非常感谢您的帮助,我们已经修复漏洞。

最新状态:

暂无