漏洞概要
关注数(24)
关注此漏洞
漏洞标题:英德教育局存在高危漏洞导致连带效应(清远教育局等多个政务网络受影响)
提交时间:2016-03-28 14:00
修复时间:2016-05-16 14:50
公开时间:2016-05-16 14:50
漏洞类型:成功的入侵事件
危害等级:高
自评Rank:20
漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理
Tags标签:
无
漏洞详情
披露状态:
2016-03-28: 细节已通知厂商并且等待厂商处理中
2016-04-01: 厂商已经确认,细节仅向厂商公开
2016-04-11: 细节向核心白帽子及相关领域专家公开
2016-04-21: 细节向普通白帽子公开
2016-05-01: 细节向实习白帽子公开
2016-05-16: 细节向公众公开
简要描述:
典型的蝴蝶效应…
一个小小的密码泄露到教育局内网和控制各各学校的摄像头,泄露大量内网信息
26号晚上十一点左右开始的由于时间问题并没有深入点到为止。
详细说明:
影响
清远市的没有统计,英德市基本的32个镇80多个学校网站和教育局内网可控制教育局内网摄像头和打印机等…
英德教育局所在的内网很大都多个办公和政府网段。
英德教育局主站地址:**.**.**.**
前期踩点和收集信息获取到了admin的密码
成功进入后台
通过添加自定义页面成功拿到shell
由于是2008r2的服务而且只有一个补丁很顺利的就拿到了服务器最高权限
添加了账号
test
zxc1230.0
由于主机在内网 于是自己开启了3389 再用lcx将3389端口转发出来了 然后直接进内网
内网信息
整个地区的学校都在这台服务器上 威胁可想而知
下面是服务器上大概的学校名称
内网特别大,58 IP段存活主机(当前服务器存在的IP段)
内部共享资料与文件
可控制打印机
可控制各个学校大量摄像头
海康威视摄像头 弱口令 12345
我从 **.**.**.** 扫到 **.**.**.**
差不多有好几百个摄像头还不带重复的还有很多打印机
摄像头分多个地区 多个学校
随便挑了几个案例 图太多了.. 贴一点...
大量内网资料泄露
粗略扫了一下80和3389
8080的也不少 竟然还有4899
80多端口很多是内部的平台
一些IPC
内部平台
国家教育考试网上巡查系统
教师考评
大量弱口令
Sa弱口令直接进入服务器
**.**.**.**
Mssql 弱口令
添加了账号
10.188.6.* 这个段基本是清远市第一中学和清远教育局的
清远教育局
**.**.**.** --> **.**.**.**
http://**.**.**.**/ --> 清远资源
http://**.**.**.**/ --> 清远教育局教学视频应用云平台
…..
http://**.**.**.**/cgi-bin/web_cgi_main.cgi
清远教育局RDU智能监控单元默认密码 admin emerson
http://**.**.**.**/v2/index.html
Storage Management Utility 默认密码 manage !manage
内网 图书馆系统万能密码
内网 论文库注入
内网 英德课件点播平台shell
http://**.**.**.**/N.aspx
数据库信息
提权添加的账号密码
账号已删
漏洞证明:
修复方案:
内网很大,密码很弱!
时间不足,如果一直渗透下去的话估计收获会很大!危害也会变得很大!
版权声明:转载请注明来源 T0n9@乌云
漏洞回应
厂商回应:
危害等级:高
漏洞Rank:11
确认时间:2016-04-01 14:48
厂商回复:
CNVD确认所述情况,已经转由CNCERT下发给广东分中心,由其后续协调网站管理单位处置.
最新状态:
暂无
