中国某敏感部级单位某系统漏洞可内网漫游

发表于 2015年07月24日
WooYun漏洞库

漏洞概要

缺陷编号：WooYun-2015-0129089

漏洞标题：中国某敏感部级单位某系统漏洞可内网漫游

相关厂商：中国某敏感部级单位

漏洞作者：路人甲

提交时间：2015-07-24 21:59

公开时间：2015-09-10 14:48

漏洞类型：系统/服务运维配置不当

危害等级：高

自评Rank：20

漏洞状态：已交由第三方合作机构(公安部一所)处理

Tags标签：

漏洞详情

披露状态：

2015-07-24: 细节已通知厂商并且等待厂商处理中
2015-07-27: 厂商已经确认，细节仅向厂商公开
2015-08-06: 细节向核心白帽子及相关领域专家公开
2015-08-16: 细节向普通白帽子公开
2015-08-26: 细节向实习白帽子公开
2015-09-10: 细节向公众公开

简要描述：

...我在马路边..捡到一分钱..交给JC叔叔换根冰棍

详细说明：

<mask>*****IP 媒体资源管理系*****<br>
1.://**.**.**/console_<br>
*****77d4a63694c8bcd50a4542.png*****<br>
**********<br>
**********<br>
2.://**.**.**/jmxroot/jmxroot.jsp_<br>
*****tian</*****<br>
*****1ac4f9b09e362d95f3cdbc.png*****<br>
**********<br>
***** 果断顺利*****<br>
*****进行内*****<br>
*****GAB  公安部....没想到是*****<br>
*****4d1da156151d1092acc52f.png*****<br>
*****7296f33d60b7ce80e70000.png*****<br>
**********<br>
**********<br>
*****信*****<br>
*****ode*****<br>
*****：nji*****<br>
**********<br>
*****er-para*****<br>
*****.**:1433; DatabaseN*****<br>
*****erver.jdbc.SQLServerD*****<br>
*****pertie*****<br>
*****ropert*****<br>
*****gt;user&l*****<br>
*****>sa&lt*****<br>
*****proper*****<br>
*****operti*****<br>
*****KbyRd/9nRsbL3dCHQ==&l*****<br>
*****river-p*****<br>
*****de&g*****<br>
**********<br>
*****账号泄露  都还*****<br>
*****b4f94ed73aad88e49ea4b1.png*****<br>
**********<br>
*****测*****<br>
3.://**.**.**/newsedit/  使用账号：lqjz   密码：000000_<br>
*****察网   再结合之前*****<br>
*****信息..后*****<br>
*****5970be9f258ec6ee1fcc9a.png*****<br>
**********<br>
**********<br>
*****网渗*****<br>
*****辑系统  和*****<br>
*****  此服务*****<br>
*****800a9df5e952ee227db42a.png*****<br>
**********<br>
**********<br>
*****务器已沦*****<br>
*****fe8cb5fb5e30925d089997.png*****<br>
**********<br>
*****弱口令*****<br>
*****7e5dec1cb98b2db2cdeff0.png*****<br>
**********<br>
*****：root*****<br>
*****ed4ab343ef547b1ef089d6.png*****<br>
**********<br>
*****  admi*****<br>
*****50c763bed47e7bfaa318e6.png*****<br>
**********<br>
**********<br>
**********<br>
*****点*****<br>
*****这了..*****<br>
*****管*****<br></mask>

<mask>*****IP 媒体资源管理系*****

1.://**.**.**/console_

*****77d4a63694c8bcd50a4542.png*****

**********

2.://**.**.**/jmxroot/jmxroot.jsp_

*****tian</*****

*****1ac4f9b09e362d95f3cdbc.png*****

**********

***** 果断顺利*****

*****进行内*****

*****GAB 公安部....没想到是*****

*****4d1da156151d1092acc52f.png*****

*****7296f33d60b7ce80e70000.png*****

**********

*****信*****

*****ode*****

*****：nji*****

**********

*****er-para*****

*****.**:1433; DatabaseN*****

*****erver.jdbc.SQLServerD*****

*****pertie*****

*****ropert*****

*****gt;user&l*****

*****>sa&lt*****

*****proper*****

*****operti*****

*****KbyRd/9nRsbL3dCHQ==&l*****

*****river-p*****

*****de&g*****

**********

*****账号泄露都还*****

*****b4f94ed73aad88e49ea4b1.png*****

**********

*****测*****

3.://**.**.**/newsedit/ 使用账号：lqjz 密码：000000_

*****察网再结合之前*****

*****信息..后*****

*****5970be9f258ec6ee1fcc9a.png*****

**********

*****网渗*****

*****辑系统和*****

***** 此服务*****

*****800a9df5e952ee227db42a.png*****

**********

*****务器已沦*****

*****fe8cb5fb5e30925d089997.png*****

**********

*****弱口令*****

*****7e5dec1cb98b2db2cdeff0.png*****

**********

*****：root*****

*****ed4ab343ef547b1ef089d6.png*****

**********

***** admi*****

*****50c763bed47e7bfaa318e6.png*****

**********

*****点*****

*****这了..*****

*****管***** </mask>

漏洞证明：

修复方案：

漏洞回应

厂商回应：

危害等级：高

漏洞Rank：18

确认时间：2015-07-2714:47

厂商回复：

感谢提交！！
验证确认所描述的问题，已通知其修复。

评价

2010-01-01 00:00 prolog 白帽子 | Rank:518 漏洞数:59)
JC叔叔请洞主吃棒棒糖...
2010-01-01 00:00 坏男孩-A_A 白帽子 | Rank:0 漏洞数:0)
又成马场了。。。

原文连接：中国某敏感部级单位某系统漏洞可内网漫游 所有媒体，可在保留署名、原文连接的情况下转载，若非则不得使用我方内容。

中国某敏感部级单位某系统漏洞可内网漫游

漏洞概要

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

漏洞回应

厂商回应：

厂商回复：

最新状态：

评价