漏洞概要 关注数(24) 关注此漏洞
缺陷编号:wooyun-2015-097736
漏洞标题:一个弱口令到漫游广东省联通内网
相关厂商:广东联通
漏洞作者: 八云紫
提交时间:2015-02-18 22:47
修复时间:2015-04-04 22:48
公开时间:2015-04-04 22:48
漏洞类型:后台弱口令
危害等级:高
自评Rank:20
漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理
漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]
Tags标签: 无
漏洞详情
披露状态:
2015-02-18: 细节已通知厂商并且等待厂商处理中
2015-02-28: 厂商已经确认,细节仅向厂商公开
2015-03-10: 细节向核心白帽子及相关领域专家公开
2015-03-20: 细节向普通白帽子公开
2015-03-30: 细节向实习白帽子公开
2015-04-04: 细节向公众公开
简要描述:
一个弱口令到漫游广东省联通内网 服务器提下来了哦 资料右键了一下 总计好几十G
详细说明:
http://221.4.225.214 这个IP
http://221.4.225.214/bbs 动网论坛(居然用这么老的论坛)
http://221.4.225.214/bbs/admin_index.asp
账户admin 密码admin888
--------------------------------------------------------
拿shell
传个图片马
然后直接备份拿shell
------------------------------------------------------
提权
服务器装了360 提权工具懒得免杀了 直接用现成的
直接用免杀过的免参数pr瞬间爆炸 完成单杀 送她回家.....
服务器可以直连 多IP
账户temp 密码123456
-------------------------------------------------------
资料
这个文件夹的资料大约十多个G
里面有机房的蓝图
---------------------------------------
因为太多了 不一一列举了
---------------------------------------
内网渗透
关于内网渗透 因为大过年费时间 所以就挂个DUB爆破= =
---------------------------------------------------------------
第二胎
如果是平常我早就群发钓鱼了= =
既然重要就不要有漏洞啊= =
话说婚纱照放到公司电脑上真的大丈夫?
不知道有没有和谐的片子
二次元的最棒了
总计约十多个G
---------------------------------------------
第三台
这个...应该是拓补图吧 不过对我没用
网管....
提到网管我想到的是——
“网管 我这断网了”“重启系统”
“网管 我这蓝屏了”“重启系统”
“网管 我的键盘没了”“重启系统”
如果有时间 我应该会套点信息 然后传马吧
------------------------------------------
第四台
没有第四台了 管理员账户被禁了 貌似开了135 不过我也懒得入侵了
不知道为什么 我的左眼隐隐作痛 是邪王真眼要觉醒了么?
大过年也挺辛苦的- -
漏洞证明:
修复方案:
不用的话 把dvbbs删掉
顺便把上传组建删掉 貌似可以任意文件上传
嘶...眼睛好难受 我发现我觉醒了神技
只要把眼镜摘掉马赛克也看的一清二楚
版权声明:转载请注明来源 八云紫@乌云
漏洞回应
厂商回应:
危害等级:高
漏洞Rank:20
确认时间:2015-02-28 17:34
厂商回复:
CNVD确认所述情况,转由CNCERT向中国联通通报。
最新状态:
暂无