国家超级计算某中心某系统漏洞可导致内网漫游(点到为止)

漏洞概要

缺陷编号:WooYun-2015-0104412

漏洞标题:国家超级计算某中心某系统漏洞可导致内网漫游(点到为止)

相关厂商:国家超算中心

漏洞作者:管管侠

提交时间:2015-03-28 15:40

公开时间:2015-05-14 10:46

漏洞类型:成功的入侵事件

危害等级:高

自评Rank:20

漏洞状态:已交由第三方合作机构(广东省信息安全测评中心)处理

Tags标签:

漏洞详情

披露状态:

2015-03-28: 细节已通知厂商并且等待厂商处理中
2015-03-30: 厂商已经确认,细节仅向厂商公开
2015-04-09: 细节向核心白帽子及相关领域专家公开
2015-04-19: 细节向普通白帽子公开
2015-04-29: 细节向实习白帽子公开
2015-05-14: 细节向公众公开

简要描述:

[email protected],检测过天津超算,我也凑凑热闹!
[email protected]

详细说明:

先找入口:**.**.**.**

看看ip段

跑下该段

若干项目

都是弱口令

chenhuanhuangxh.....这些账号密码几乎都是123456该系统可shell

同网段到是有些其他系统可以继续深入,还是算了,貌似涉及好多部门

不知道超级计算机ip段是不是也可以访问

漏洞证明:

开了3389,不能直连,配置代理进入系统

账号:administrator、wujincheng密码:[email protected]!

在内网了,有很多系统,就不一一体现了。

与主站**.**.**.**\**.**.**.**内网互通,看ip,检测这些网段,应该会更有料,不搞了,点到为止,证明即可

修复方案:

没做坏事,不抄水表记得清除目录下的相关程序:E:\xampp\htdocs\1.php

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:15

确认时间:2015-03-3010:44

厂商回复:

非常感谢您的报告。
报告中的问题已确认并复现.
影响的数据:高
攻击成本:低
造成影响:高
综合评级为:高,rank:15
正在联系相关网站管理单位处置。

最新状态:

暂无

评价

  1. 2010-01-01 00:00 Dream° 白帽子 | Rank:0 漏洞数:0)

    CCTV CCAV 国防看这里~~~~~~~~~~~·拿来挖比特币 挂个把月就发了啊 1K多一个币哦·~~想想就行了~

  2. 2010-01-01 00:00 茜茜公主 白帽子 | Rank:899 漏洞数:85)

    关注

  3. 2010-01-01 00:00 子非海绵宝宝 白帽子 | Rank:1220 漏洞数:113)

    又是天河一号?

  4. 2010-01-01 00:00 scanf 白帽子 | Rank:1161 漏洞数:100)

    路过

  5. 2010-01-01 00:00 ssss 白帽子 | Rank:41 漏洞数:4)

    比特币比特币比特币比特币比特币比特币比特币比特币比特币比特币比特币比特币比特币比特币比特币比特币比特币比特币比特币比特币比特币比特币比特币比特币比特币mark

  6. 2010-01-01 00:00 白非白 白帽子 | Rank:312 漏洞数:27)

    那你就是管管侠咯

  7. 2010-01-01 00:00 呼呼大侠 白帽子 | Rank:0 漏洞数:0)

    CCAV 看这里~~

  8. 2010-01-01 00:00 Sword 白帽子 | Rank:0 漏洞数:0)

    前排 火钳刘明

  9. 2010-01-01 00:00 Catsay 白帽子 | Rank:66 漏洞数:7)

    路过

  10. 2010-01-01 00:00 无名 白帽子 | Rank:32 漏洞数:3)

    我要上电视啦。。。cctv看这里。。。

  11. 2010-01-01 00:00 ’‘Nome 白帽子 | Rank:57 漏洞数:7)

    上电视?

  12. 2010-01-01 00:00 sky 白帽子 | Rank:40 漏洞数:7)

    叼。

  13. 2010-01-01 00:00 管管侠 白帽子 | Rank:1623 漏洞数:136)

    我胆子小,不乱搞

  14. 2010-01-01 00:00 CH’s Alert 白帽子 | Rank:0 漏洞数:0)

    CCAV 看这里~~

  15. 2010-01-01 00:00 Gnest 白帽子 | Rank:0 漏洞数:0)

    CCAV 看这里~~

  16. 2010-01-01 00:00 GrayTrack 白帽子 | Rank:59 漏洞数:7)

    @子非海绵宝宝 很喜欢你这个ID

  17. 2010-01-01 00:00 小色 白帽子 | Rank:0 漏洞数:1)

    CCAV 看这里~~

  18. 2010-01-01 00:00 海绵宝宝 白帽子 | Rank:257 漏洞数:37)

    @GrayTrack 不喜欢我这个id嘛

  19. 2010-01-01 00:00 me1ody 白帽子 | Rank:50 漏洞数:3)

    CCAV 看这里~~

  20. 2010-01-01 00:00 zhxs 白帽子 | Rank:25 漏洞数:2)

    很疑惑、国家超级计算机平时是接入互联网的么...

  21. 2010-01-01 00:00 sherlock 白帽子 | Rank:5 漏洞数:1)

    留名。。。

  22. 2010-01-01 00:00 leakless 白帽子 | Rank:0 漏洞数:0)

    CCAV 看这里~~

  23. 2010-01-01 00:00 GrayTrack 白帽子 | Rank:59 漏洞数:7)

    @海绵宝宝 喜欢,都喜欢

  24. 2010-01-01 00:00 rqndx 白帽子 | Rank:9 漏洞数:3)

    镜头!这里!对,就是这里!!!

  25. 2010-01-01 00:00 ePhoton 白帽子 | Rank:0 漏洞数:0)

    非法侵入计算机信息系统罪,泄露国家秘密罪,寻衅滋事罪,危害国家安全罪,随便给你扣一个就呵呵了。

  26. 2010-01-01 00:00 小色 白帽子 | Rank:0 漏洞数:1)

    汝甚屌,令尊知否。

  27. 2010-01-01 00:00 Winck 白帽子 | Rank:0 漏洞数:0)

    @Dream° 占个座 火钳留名 关注

  28. 2010-01-01 00:00 Dream° 白帽子 | Rank:0 漏洞数:0)

    @Winck @我干嘛????

  29. 2010-01-01 00:00 Winck 白帽子 | Rank:0 漏洞数:0)

    @Dream° 好玩 好玩

  30. 2010-01-01 00:00 Dream° 白帽子 | Rank:0 漏洞数:0)

    @Winck 尼玛~~~~

  31. 2010-01-01 00:00 Ch丶0nly 白帽子 | Rank:168 漏洞数:19)

    http://loudong.360.cn/vul/info/qid/QTVA-2015-206207 此处结贴!

  32. 2010-01-01 00:00 Winck 白帽子 | Rank:0 漏洞数:0)

    @Dream° Dream° Dream° Dream°

  33. 2010-01-01 00:00 milan 白帽子 | Rank:73 漏洞数:8)

    CCAV 看这里~~

  34. 2010-01-01 00:00 小卖部部长 白帽子 | Rank:12 漏洞数:1)

    ...记者同志,看这里!我要上春晚~~

  35. 2010-01-01 00:00 Keen 白帽子 | Rank:0 漏洞数:0)

    屌的一B啊

  36. 2010-01-01 00:00 静默 白帽子 | Rank:0 漏洞数:0)

    洞主,你敢告诉我那个扫c段的那个是什么工具么

  37. 2010-01-01 00:00 ACGT 白帽子 | Rank:32 漏洞数:4)

    那个用户名截图里只有admin算是常用用户名吧。请问爆破是拿常用用户名跑的还是拿常用姓名跑的?