众泰汽车某服务器弱口令可导致主站/内网渗透 | wooyun-2015-0124681

漏洞概要关注数(24) 关注此漏洞

缺陷编号：

wooyun-2015-0124681

漏洞标题：

众泰汽车某服务器弱口令可导致主站/内网渗透

漏洞详情

披露状态：

2015-07-05：细节已通知厂商并且等待厂商处理中
2015-07-06：厂商已经确认，细节仅向厂商公开
2015-07-16：细节向核心白帽子及相关领域专家公开
2015-07-26：细节向普通白帽子公开
2015-08-05：细节向实习白帽子公开
2015-08-20：细节向公众公开

简要描述：

也许有一天判断域名不能分别钓鱼网站，也许有一天官方推送的更新不在是官方的。也许有一天你的隐私成为了让任何都可以看到的。也许有一天。。。。。互联网无秘密作为一个网络安全人员这是我最不想看到的结果。几乎所有的互联网企业都必须面临的危机。

详细说明：

url:http://61.153.250.106:81/manager/html
user:admin
pass:admin

服务器好乱看得我眼花缭乱各种泄漏

p:         192.168.8.80\d$                  WEB DATA       公司网站数据库
o:         192.168.8.250\e$                 web APP        公司网站数据库
q:         192.168.8.245\e$                 purchpro       采购服务器
u:         192.168.8.243\ztdms_upload.d     dms file       dms文件服务器
v:         192.168.8.208 \zt                filer server   技术中心文件服务器
w:         192.168.8.209 \zt                filer server   其它部门文件服务器
x:         192.168.8.220\f:                 二维条码       二维条码数据
n:         192.168.20.5\db_bak              oa             OA数据
l:         192.168.20.8\irecorder_bak       呼叫中心       呼叫中心
y:         192.168.8.15\e$                  小用友         小用友
z:         192.168.21.8\E$                  用友           用友
 y:         172.168.0.1\D:       财务取消  
 z:         172.168.0.1\z:       ACCOU      
      OA系统和呼叫中心系统的备份文件夹有：
      IP                            user                      passwd                 floder
      192.168.20.5             administrator          crmztcc2010           e:\db_bak
      192.168.20.8             administrator          crmztcc2010           d:\irecorder_bak