当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-097663

漏洞标题:电脑报官网ARP漏洞可泄漏用户及管理员密码

相关厂商:电脑报

漏洞作者: H4xy

提交时间:2015-02-17 22:59

修复时间:2015-04-03 23:00

公开时间:2015-04-03 23:00

漏洞类型:内容安全

危害等级:中

自评Rank:5

漏洞状态:未联系到厂商或者厂商积极忽略

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2015-02-17: 积极联系厂商并且等待厂商认领中,细节不对外公开
2015-04-03: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

电脑报官网服务器存在ARP漏洞,可通过Cain工具嗅探该网站用户信息,包括管理员权限等等...

详细说明:

电脑报官网IP地址:219.153.15.68
提下该C段的一台服务器,IP地址:219.153.15.21
上传NetFuck工具,可以劫持电脑报网站。
于是果断上传Cain进行嗅探。
该网站的管理登录地址为: vote.icpcw.com IP地址同样为219.153.15.68。即可嗅探出管理员密码。
还有一个论坛ip为219.153.15.70。bbs.icpcw.com目测用户不少于3W。通过Cain可泄漏大量用户数据。

漏洞证明:

登上咱的服务器。设置好。然后开始劫持。

[G~L%MU2([]GCGV`P(1CYAU.jpg


劫持效果图

8HV2@_$(G]C1AM]TB_T))[0.jpg


看来可以劫持成功,说明对方没什么ARP防护工具。果断上传Cain进行嗅探!
实践证明,这两个服务器都可以成功嗅探。

O4CWZ1PC3Q$FT_X][`0MIHP.jpg


可能由于时间关系,所以嗅探到的用户口令不多,不过绝对可以嗅探到管理密码,整个服务器都没有ARP防护。

I`3H$9%K9[L3E990VA%S]TB.jpg


修复方案:

小弟不才,没咋解除过修复这一块。装个ARP防火墙应该就差不多了吧。。。
求求管理给个邀请码~

版权声明:转载请注明来源 H4xy@乌云


漏洞回应

厂商回应:

未能联系到厂商或者厂商积极拒绝