广州某交通系统可漫游 | wooyun-2015-0158165| WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-0158165

漏洞标题：广州某交通系统可漫游

漏洞作者：路人甲

提交时间：2015-12-04 11:26

修复时间：2016-01-21 18:22

公开时间：2016-01-21 18:22

漏洞类型：成功的入侵事件

危害等级：高

自评Rank：20

漏洞状态：已交由第三方合作机构(广东省信息安全测评中心)处理

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

2015-12-04：细节已通知厂商并且等待厂商处理中
2015-12-08：厂商已经确认，细节仅向厂商公开
2015-12-18：细节向核心白帽子及相关领域专家公开
2015-12-28：细节向普通白帽子公开
2016-01-07：细节向实习白帽子公开
2016-01-21：细节向公众公开

简要描述：

太累了，感觉继续挖下去就扑街了

详细说明：

都忘了是从哪里开始的
广州最近流行定制巴士，如约巴士就是广州交通集团推出的定制巴士专车服务
发现该巴士在微信和app上的开发由广州交通信息中心开发，得到内部邮箱一枚

zhengla@**.**.**.**  zhengla

然后发现使用的事iGenus webMail，可上传shell，get之

Mail.**.**.**.**/do.php  密码：**

然后通过邮箱服务器得到85%的游戏账户密码都是员工名字缩写弱口令！！员工名字缩写弱口令！！！员工名字缩写弱口令！！！

从服务上得到其他服务的账号密码

服务器：
A **.**.**.** administrator/guangjw@123
B **.**.**.** administrator/gzbbn@1234

3389登陆上去的图我就不截了，是可以成功登陆的
然后得到广州如约巴士的各种源代码（app的、微信的、服务端的）
得到数据库配置文件

数据库: (明文存储用户数据库)
**.**.**.**:3306/**.**.**.**:3306  root/dz@Gj15718s (MYSQL)
**.**.**.**:3306  root/dzbus@2015 (MYSQL)
**.**.**.**:27017  root/123456  (mongo db)
**.**.**.**:27017  root/123456  (mongo db)
**.**.**.**:9700  password-dz@Gj%rds^15718s#8M!z

不小心看了一眼，我了个乖乖，都是明文存贮用户的密码
如果被恶意黑客入侵，可能修改坐车金额！！！
然后还有一批ftp和拨入内网critix的账号

ftp:
A ftp://**.**.**.**  testuser/gzbbn@1234
B **.**.**.** pygq/qr!@Wa543Qd
C **.**.**.** busyct/busyct@123

内网critx服务帐号：
**.**.**.**:12980 zhanqj/38180061

企业短信平台：
Y**.**.**.**/login.asp gzjt/gzjt140808
紧接着发现c段一台tomcat弱口令登陆shell之
**.**.**.**:6101/job/jsp.jsp 密码whoami

又发现停车指引系统有未授权访问
**.**.**.**:8000/#84/62

发现一个出租车管理系统有注入点（oracle数据库）
**.**.**.**:8080/chklogin.asp name=admin%27&pass=111111&addr=1&Submit=%C8%B7%B6%A8
再接着广州交通业务监控系统和告警平台弱口令蹬之

**.**.**.**:8899 广州交通系统 admin admin
**.**.**.**:7443 test test

漏洞证明：

修复方案：

看到如约巴士有来自广州信息测评中心和另外某个安全团队的邮件，好像做过安全检查了，但是，安全问题总是有的。。。，
1 杜绝弱口令
2 修复程序漏洞
3 不使用有漏洞版本的软件程序
4 睡觉
时间断断续续，漫游太累人了。。。
以上这些对贵司带来的麻烦，还请见谅

版权声明：转载请注明来源路人甲@乌云

漏洞回应

厂商回应：

危害等级：高

漏洞Rank：10

确认时间：2015-12-08 14:44

厂商回复：

非常感谢您的报告。
报告中的问题已确认并复现.
影响的数据：高
攻击成本：低
造成影响：高
综合评级为：高，rank：10
正在联系相关网站管理单位处置。

WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-0158165

漏洞标题：广州某交通系统可漫游

相关厂商：广东省信息测评中心

漏洞作者：路人甲

提交时间：2015-12-04 11:26

修复时间：2016-01-21 18:22

公开时间：2016-01-21 18:22

漏洞类型：成功的入侵事件

危害等级：高

自评Rank：20

漏洞状态：已交由第三方合作机构(广东省信息安全测评中心)处理

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源路人甲@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

WooYun.org

漏洞概要 关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-0158165

漏洞标题：广州某交通系统可漫游

相关厂商：广东省信息测评中心

漏洞作者： 路人甲

提交时间：2015-12-04 11:26

修复时间：2016-01-21 18:22

公开时间：2016-01-21 18:22

漏洞类型：成功的入侵事件

危害等级：高

自评Rank：20

漏洞状态：已交由第三方合作机构(广东省信息安全测评中心)处理

Tags标签： 无

4人收藏 收藏 var token=""; var id="wooyun-2015-0158165"; $(".btn-fav").click(function(){ CollectBug(id,token); }); 分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 路人甲@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞概要关注数(24) 关注此漏洞

漏洞作者：路人甲

Tags标签：无

4人收藏收藏
分享漏洞：

版权声明：转载请注明来源路人甲@乌云