一次较为深入的中兴内部网路漫游(各种内部服务器与数据库权限)

漏洞概要

缺陷编号:WooYun-2015-0130503

漏洞标题:一次较为深入的中兴内部网路漫游(各种内部服务器与数据库权限)

相关厂商:中兴通讯股份有限公司

漏洞作者:jianFen

提交时间:2015-07-30 17:42

公开时间:2015-09-13 19:56

漏洞类型:成功的入侵事件

危害等级:高

自评Rank:20

漏洞状态:厂商已经确认

Tags标签:

漏洞详情

披露状态:

2015-07-30: 细节已通知厂商并且等待厂商处理中
2015-07-30: 厂商已经确认,细节仅向厂商公开
2015-08-09: 细节向核心白帽子及相关领域专家公开
2015-08-19: 细节向普通白帽子公开
2015-08-29: 细节向实习白帽子公开
2015-09-13: 细节向公众公开

简要描述:

其实就这样

详细说明:

这是我2015-02-1209:23提交的http://wooyun.org/bugs/wooyun-2010-096906当时没测试 某天上去随手一打 test/test漏洞仍然存在那就测试下把就扫描下面的网段把

10.41.0.0/16网段出现问题如下打印机

内部云共享st2漏洞getshell

jenkins

云桌面和一些虚拟化的服务

192.168.0.0/16网段某系统存在注入

大量数据信息泄露mysql 192.168.10.197 root/123

某服务器sa弱口令提权服务器 192.168.29.158 sa/netnumen

一处统一网关弱口令登录

中兴E家管理系统

一些内部登录地址http://192.168.182.153:8080/ 移动平台http://192.168.182.154:8080/login.html?ReturnUrl=%2f 通讯IP管理http://192.168.182.185/login.jsp# 多媒体业务http://10.30.2.45/WebUIProject/UILoader/login.aspx 产品数据http://10.30.6.25/Job/TalentMarket/Default.aspx 内部人才市场

漏洞证明:

修复方案:

VPN弱口令问题

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:10

确认时间:2015-07-3019:55

厂商回复:

感谢~

最新状态:

暂无

评价

  1. 2010-01-01 00:00 scanf 白帽子 | Rank:1161 漏洞数:100)

    233333

  2. 2010-01-01 00:00 GrayTrack 白帽子 | Rank:59 漏洞数:7)

    666666`

  3. 2010-01-01 00:00 sangfor.org 白帽子 | Rank:0 漏洞数:0)

    我司VPN