中国某敏感部级单位某系统漏洞可内网漫游

发表于 2015年07月24日
WooYun漏洞库
58 阅读

漏洞概要

缺陷编号：WooYun-2015-0129089

漏洞标题：中国某敏感部级单位某系统漏洞可内网漫游

相关厂商：中国某敏感部级单位

漏洞作者：路人甲

提交时间：2015-07-24 21:59

公开时间：2015-09-10 14:48

漏洞类型：系统/服务运维配置不当

危害等级：高

自评Rank：20

漏洞状态：已交由第三方合作机构(公安部一所)处理

Tags标签：

漏洞详情

披露状态：

2015-07-24: 细节已通知厂商并且等待厂商处理中
2015-07-27: 厂商已经确认，细节仅向厂商公开
2015-08-06: 细节向核心白帽子及相关领域专家公开
2015-08-16: 细节向普通白帽子公开
2015-08-26: 细节向实习白帽子公开
2015-09-10: 细节向公众公开

简要描述：

...我在马路边..捡到一分钱..交给JC叔叔换根冰棍

详细说明：

<mask>*****IP 媒体资源管理系*****<br>
1.://**.**.**/console_<br>
*****77d4a63694c8bcd50a4542.png*****<br>
**********<br>
**********<br>
2.://**.**.**/jmxroot/jmxroot.jsp_<br>
*****tian</*****<br>
*****1ac4f9b09e362d95f3cdbc.png*****<br>
**********<br>
***** 果断顺利*****<br>
*****进行内*****<br>
*****GAB  公安部....没想到是*****<br>
*****4d1da156151d1092acc52f.png*****<br>
*****7296f33d60b7ce80e70000.png*****<br>
**********<br>
**********<br>
*****信*****<br>
*****ode*****<br>
*****：nji*****<br>
**********<br>
*****er-para*****<br>
*****.**:1433; DatabaseN*****<br>
*****erver.jdbc.SQLServerD*****<br>
*****pertie*****<br>
*****ropert*****<br>
*****gt;user&l*****<br>
*****>sa&lt*****<br>
*****proper*****<br>
*****operti*****<br>
*****KbyRd/9nRsbL3dCHQ==&l*****<br>
*****river-p*****<br>
*****de&g*****<br>
**********<br>
*****账号泄露  都还*****<br>
*****b4f94ed73aad88e49ea4b1.png*****<br>
**********<br>
*****测*****<br>
3.://**.**.**/newsedit/  使用账号：lqjz   密码：000000_<br>
*****察网   再结合之前*****<br>
*****信息..后*****<br>
*****5970be9f258ec6ee1fcc9a.png*****<br>
**********<br>
**********<br>
*****网渗*****<br>
*****辑系统  和*****<br>
*****  此服务*****<br>
*****800a9df5e952ee227db42a.png*****<br>
**********<br>
**********<br>
*****务器已沦*****<br>
*****fe8cb5fb5e30925d089997.png*****<br>
**********<br>
*****弱口令*****<br>
*****7e5dec1cb98b2db2cdeff0.png*****<br>
**********<br>
*****：root*****<br>
*****ed4ab343ef547b1ef089d6.png*****<br>
**********<br>
*****  admi*****<br>
*****50c763bed47e7bfaa318e6.png*****<br>
**********<br>
**********<br>
**********<br>
*****点*****<br>
*****这了..*****<br>
*****管*****<br></mask>