电脑报官网ARP漏洞可泄漏用户及管理员密码

漏洞概要

缺陷编号:WooYun-2015-097663

漏洞标题:电脑报官网ARP漏洞可泄漏用户及管理员密码

相关厂商:电脑报

漏洞作者:H4xy

提交时间:2015-02-17 22:59

公开时间:2015-04-03 23:00

漏洞类型:内容安全

危害等级:中

自评Rank:5

漏洞状态:未联系到厂商或者厂商积极忽略

Tags标签:

漏洞详情

披露状态:

2015-02-17: 积极联系厂商并且等待厂商认领中,细节不对外公开
2015-04-03: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

电脑报官网服务器存在ARP漏洞,可通过Cain工具嗅探该网站用户信息,包括管理员权限等等...

详细说明:

电脑报官网IP地址:219.153.15.68提下该C段的一台服务器,IP地址:219.153.15.21上传NetFuck工具,可以劫持电脑报网站。于是果断上传Cain进行嗅探。该网站的管理登录地址为:vote.icpcw.com IP地址同样为219.153.15.68。即可嗅探出管理员密码。还有一个论坛ip为219.153.15.70。bbs.icpcw.com目测用户不少于3W。通过Cain可泄漏大量用户数据。

漏洞证明:

登上咱的服务器。设置好。然后开始劫持。

劫持效果图

看来可以劫持成功,说明对方没什么ARP防护工具。果断上传Cain进行嗅探!实践证明,这两个服务器都可以成功嗅探。

可能由于时间关系,所以嗅探到的用户口令不多,不过绝对可以嗅探到管理密码,整个服务器都没有ARP防护。

修复方案:

小弟不才,没咋解除过修复这一块。装个ARP防火墙应该就差不多了吧。。。求求管理给个邀请码~

漏洞回应

厂商回应:

未能联系到厂商或者厂商积极拒绝

评价

  1. 2010-01-01 00:00 Mr.刺 白帽子 | Rank:0 漏洞数:1)

    hack你好,hack再见

  2. 2010-01-01 00:00 All 白帽子 | Rank:0 漏洞数:0)

    hack你好,hack再见

  3. 2010-01-01 00:00 斯杰 白帽子 | Rank:0 漏洞数:0)

    hack你好,hack再见