五矿VPN可登入导致系统可进入(通过互联网公开信息)

漏洞概要

缺陷编号:WooYun-2015-0127052

漏洞标题:五矿VPN可登入导致系统可进入(通过互联网公开信息)

相关厂商:中国五矿集团公司

漏洞作者:暮夕水寒

提交时间:2015-07-16 01:29

公开时间:2015-08-30 16:38

漏洞类型:内部绝密信息泄漏

危害等级:高

自评Rank:10

漏洞状态:厂商已经确认

Tags标签:

漏洞详情

披露状态:

2015-07-16: 细节已通知厂商并且等待厂商处理中
2015-07-16: 厂商已经确认,细节仅向厂商公开
2015-07-26: 细节向核心白帽子及相关领域专家公开
2015-08-05: 细节向普通白帽子公开
2015-08-15: 细节向实习白帽子公开
2015-08-30: 细节向公众公开

简要描述:

在互联网上能找到相关信息,导致能够进入VPN,可以通过弱口令和搜索信息进入两个系统

详细说明:

首先通过这一篇文章了解基本信息:www.23ye4.com/com_news_show.asp?showid=556。找到VPN的地址、用户名规则、默认密码。最重要的是大体了解了配置方式。

下载各种登入VPN所需要的软件(都能在页面里找到)、更改浏览器的配置,之后经过非常痛苦的解决各种奇怪问题的过程后终于进入了VPN用户名:000033密码:888888(用户名为类似即可,密码默认888888,)

这两个系统通过猜解弱口令、搜索资料,能够进入。这个文档暴漏了其中一个系统的默认口令:www.docin.com/p-575094174.html集团公司快报开单系统账号:test密码:123456

档案管理系统账号:003572(账号通过前一个系统可以得到)密码:888

漏洞证明:

这两个系统各自有一些文件

有的账号可以直接查看档案

恩。。。忍不住说一句,秘密的秘好像写错了,还是某个级别?

修复方案:

仅仅对口令进行了测试、没有尝试getshell(不会)、估计这么多系统一定会有其他问题,请加油修复吧!!

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:10

确认时间:2015-07-1616:37

厂商回复:

正在修复漏洞,感谢您帮助我们提升系统安全性!

最新状态:

暂无

评价