国家电网邮箱弱口令泄露子站内网设备密码、DMZ区敏感信息

漏洞概要

缺陷编号:WooYun-2014-089216

漏洞标题:国家电网邮箱弱口令泄露子站内网设备密码、DMZ区敏感信息

相关厂商:国家电网公司

漏洞作者:路人甲

提交时间:2014-12-30 10:03

公开时间:2015-02-13 10:04

漏洞类型:后台弱口令

危害等级:高

自评Rank:15

漏洞状态:厂商已经确认

Tags标签:

漏洞详情

披露状态:

2014-12-30: 细节已通知厂商并且等待厂商处理中
2014-12-30: 厂商已经确认,细节仅向厂商公开
2015-01-09: 细节向核心白帽子及相关领域专家公开
2015-01-19: 细节向普通白帽子公开
2015-01-29: 细节向实习白帽子公开
2015-02-13: 细节向公众公开

简要描述:

检测邮件系统时发现的弱口令,只是不属于主站,所以就发乌云吧,进去搜索各种敏感信息,找到了很多密码,如内网设备密码、压缩包密码、漏洞扫描报告等。

详细说明:

当时做外网渗透测试时,我的初衷是想通过邮箱打到内网的,但是主站的口令没弄出来,当时的渗透任务就结束了,所以不是恶意攻击,我本人没有对邮箱进行恶意操作。思路大体是这样的:先收集各种信息,找到可用的用户名列表,对这些用户名列表,进行弱口令尝试电网的口令破解还是比较难的,它应该对每个用户都加了很强的密码规则。但发现了这个弱口令https://mail.sgcc.com.cn/webmail/login/login.dopzhu:12345qwert然后进去收集各种敏感信息找到了一个舆-情.rar的压缩包,里面是一篇excel表,打开是各种内网设备的用户名及密码。如果定位一下国信通的IP段,批量扫一下excel表的弱口令,我觉得应该有收获,没再继续试了,继续搜索,发现一篇扫描报告,描述电网子站曾存在struts漏洞。还找到了它的DMZ区的漏洞扫描报告。。。还有其他的,就不一一列举,有些压缩包是带密码的,但是很可惜,员工安全意识不强,很多是4位数字加密,或者是手机号,或者是办公室的门牌号,或者干脆直接把密码写在邮件中。

漏洞证明:

修复方案:

修补就很简单了,增强邮箱的口令安全,但不要使用键盘连号的密码,虽然符合密码复杂规则,但是还是可以被破解的。提供员工的口令安全意识,压缩包设置4位数字,等于没设置;直接把密码写在压缩包中,不如设置密码。

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:15

确认时间:2014-12-3011:02

厂商回复:

请联系我邮箱 我爱乌云 发送礼物

最新状态:

2014-12-30:我的邮箱security#epri.sgcc.com.cn

评价

  1. 2010-01-01 00:00 akast 白帽子 | Rank:244 漏洞数:38)

    请问贵公司做渗透没有签保密协议的么?这样把客户的东西发出来好么?

  2. 2010-01-01 00:00 angelc0de 白帽子 | Rank:0 漏洞数:0)

    @akast 哦,您误会了,看描述。。。这个不属于当时的渗透范围以内,否则我就写到报告中去了,是子公司站,电网的旗下公司的站;好比我为腾讯总公司做渗透,腾讯分站的漏洞我就不能发出来了吗?

  3. 2010-01-01 00:00 akast 白帽子 | Rank:244 漏洞数:38)

    @angelc0de 没有误会,这是渗透测试的基本职业操守,这是你利用客户给你的授权去发现的东西,在项目中发现关于客户的所有重要信息都不能发出来!你应该都交给客户,然后删掉!不是在这里显摆!!

  4. 2010-01-01 00:00 chock 白帽子 | Rank:114 漏洞数:13)

    微博观光团前来围观

  5. 2010-01-01 00:00 angelc0de 白帽子 | Rank:0 漏洞数:0)

    @akast 我懂了,我刚入职,很抱歉。

  6. 2010-01-01 00:00 CTAA 白帽子 | Rank:20 漏洞数:1)

    微博观光团前来围观

  7. 2010-01-01 00:00 小r00to1 白帽子 | Rank:49 漏洞数:5)

    微博观光团前来围观

  8. 2010-01-01 00:00 泳少 白帽子 | Rank:158 漏洞数:20)

    难道他是我爱乌云?

  9. 2010-01-01 00:00 wefgod 白帽子 | Rank:1438 漏洞数:124)

    @angelc0de 入职到哪里了

  10. 2010-01-01 00:00 毛猴 白帽子 | Rank:36 漏洞数:6)

    你真奇葩!

  11. 2010-01-01 00:00 点点 白帽子 | Rank:99 漏洞数:14)

    我只是看看

  12. 2010-01-01 00:00 samness 白帽子 | Rank:11 漏洞数:2)

    @angelc0de 奇才啊。你来我这上班吧。。

  13. 2010-01-01 00:00 番茄炒蛋 白帽子 | Rank:65 漏洞数:10)

    @wefgod 目测到你们公司了

  14. 2010-01-01 00:00 e3rp4y 白帽子 | Rank:0 漏洞数:1)

    微博观光团前来围观

  15. 2010-01-01 00:00 wefgod 白帽子 | Rank:1438 漏洞数:124)

    @番茄炒蛋 我是单身汉

  16. 2010-01-01 00:00 PSoul 白帽子 | Rank:0 漏洞数:0)

    为了个乌云号值得吗

  17. 2010-01-01 00:00 Tank 白帽子 | Rank:88 漏洞数:10)

    如果是以公司的名义做的话,发现了该公司的漏洞却报到乌云上,这是在给你自己的公司挖坑啊

  18. 2010-01-01 00:00 wefgod 白帽子 | Rank:1438 漏洞数:124)

    RSAS啊?

  19. 2010-01-01 00:00 Xhm1n9 白帽子 | Rank:57 漏洞数:13)

    这不是绿蒙鸡光的扫描报告吗?