当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:
wooyun-2014-061603
漏洞标题:
高中学生综合素质评价系统服务器源码泄漏可内网渗透!
相关厂商:
重庆市教育评估院
漏洞作者:
scanf
提交时间:
2014-05-21 11:56
修复时间:
2014-05-26 11:56
公开时间:
2014-05-26 11:56
漏洞类型:
系统/服务运维配置不当
危害等级:
自评Rank:
20
漏洞状态:
已交由第三方合作机构(cncert国家互联网应急中心)处理
漏洞来源:
http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]
Tags标签:
分享漏洞:
4人收藏 收藏
分享漏洞:
>

漏洞详情

披露状态:

2014-05-21: 细节已通知厂商并且等待厂商处理中
2014-05-26: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

好多重庆的著名的中学啊.不知道脱裤了会有多少学生信息泄漏.

详细说明:

HH.jpg


WP.jpg


24.jpg


xxxxx.jpg


这个ip貌似是很大部分学校的评价

61.128.*.*:1935
61.128.*.*:8061
61.128.*.*:8063
61.128.*.*:8062
61.128.*.*:8065
61.128.*.*:8064
61.128.*.*:8066
61.128.*.*:8067
61.128.*.*:8070
61.128.*.*:8073
61.128.*.*:8072
61.128.*.*:8074
61.128.*.*:8082
61.128.*.*:8085
61.128.*.*:8089
61.128.*.*:8161
61.128.*.*:8162
61.128.*.*:8163
61.128.*.*:8164
61.128.*.*:8165
61.128.*.*:8167
61.128.*.*:8166
61.128.*.*:8172
61.128.*.*:8261
61.128.*.*:8262
61.128.*.*:8263
61.128.*.*:8266
61.128.*.*:8264


开放端口有远程桌面,流媒体的.
求科普这是怎么弄的,在服务器上没有这些端口开放哒.
而且目标服务器是Linux....-。-

漏洞证明:

漏洞出在管理员粗心大意上使用了帝国备份王(Empirebak)没有修改默认密码.

360桌面c.jpg


在其帮助文档中

bz.jpg


参考

 WooYun: 中国网山东分站数据库管理程序默认密码导致网站沦陷


拿到shell

zm.jpg


利用2.6.32-220.7.1.el6.x86_64 exp提权
可看各大中学数据库

sjk.jpg


sjk.jpg


root.jpg


貌似还可以改学生的素质评价,我就不测试了.

修复方案:

是帝国备份王引发的,加强密码或者不用这个,貌似没有什么用。

版权声明:转载请注明来源 scanf@乌云

>

漏洞回应

厂商回应:

危害等级:无影响厂商忽略

忽略时间:2014-05-26 11:56

厂商回复:

漏洞Rank:14 (WooYun评价)

最新状态:

2014-05-26:CNVD确认并复现所述情况,转由CNCERT下发重庆分中心协调处置。