记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

中国联通某省大量核心设备弱口令(疑似厂商后门)

2015-02-22 19:00

根据 WooYun: 黑龙江省某市联通存在弱口令导致大量内部权限信息泄漏

得到一个C段:113.5.194.0/24

大部分为中兴F822,且23端口打开:

code 区域
正在扫描的IP:113.5.194.0 ~ 113.5.194.255 之间

打开 23 号端口的主机....

----------------------------------------------------------------------------

113.5.194.6 23号端口打开

113.5.194.8 23号端口打开

113.5.194.3 23号端口打开

113.5.194.2 23号端口打开

113.5.194.4 23号端口打开

113.5.194.5 23号端口打开

113.5.194.10 23号端口打开

113.5.194.7 23号端口打开

113.5.194.19 23号端口打开

113.5.194.15 23号端口打开

113.5.194.13 23号端口打开

113.5.194.14 23号端口打开

113.5.194.9 23号端口打开

113.5.194.23 23号端口打开

113.5.194.20 23号端口打开

113.5.194.24 23号端口打开

113.5.194.12 23号端口打开

113.5.194.17 23号端口打开

113.5.194.18 23号端口打开

113.5.194.16 23号端口打开

113.5.194.30 23号端口打开

113.5.194.22 23号端口打开

113.5.194.43 23号端口打开

113.5.194.34 23号端口打开

113.5.194.31 23号端口打开

113.5.194.44 23号端口打开

113.5.194.26 23号端口打开

113.5.194.36 23号端口打开

113.5.194.39 23号端口打开

113.5.194.29 23号端口打开

113.5.194.33 23号端口打开

113.5.194.42 23号端口打开

113.5.194.25 23号端口打开

113.5.194.21 23号端口打开

113.5.194.47 23号端口打开

113.5.194.11 23号端口打开

113.5.194.41 23号端口打开

113.5.194.35 23号端口打开

113.5.194.37 23号端口打开

113.5.194.45 23号端口打开

113.5.194.32 23号端口打开

113.5.194.38 23号端口打开

113.5.194.49 23号端口打开

113.5.194.46 23号端口打开

113.5.194.28 23号端口打开

113.5.194.27 23号端口打开

113.5.194.40 23号端口打开

113.5.194.50 23号端口打开

113.5.194.51 23号端口打开

113.5.194.52 23号端口打开

113.5.194.53 23号端口打开

113.5.194.57 23号端口打开

113.5.194.56 23号端口打开

113.5.194.54 23号端口打开

113.5.194.55 23号端口打开

113.5.194.64 23号端口打开

113.5.194.62 23号端口打开

113.5.194.61 23号端口打开

113.5.194.63 23号端口打开

113.5.194.58 23号端口打开

113.5.194.60 23号端口打开

113.5.194.66 23号端口打开

113.5.194.72 23号端口打开

113.5.194.65 23号端口打开

113.5.194.69 23号端口打开

113.5.194.76 23号端口打开

113.5.194.85 23号端口打开

113.5.194.71 23号端口打开

113.5.194.73 23号端口打开

113.5.194.87 23号端口打开

113.5.194.80 23号端口打开

113.5.194.67 23号端口打开

113.5.194.82 23号端口打开

113.5.194.77 23号端口打开

113.5.194.75 23号端口打开

113.5.194.86 23号端口打开

113.5.194.78 23号端口打开

113.5.194.83 23号端口打开

113.5.194.74 23号端口打开

113.5.194.84 23号端口打开

113.5.194.89 23号端口打开

113.5.194.68 23号端口打开

113.5.194.92 23号端口打开

113.5.194.90 23号端口打开

113.5.194.81 23号端口打开

113.5.194.79 23号端口打开

113.5.194.91 23号端口打开

113.5.194.95 23号端口打开

113.5.194.59 23号端口打开

113.5.194.88 23号端口打开

113.5.194.93 23号端口打开

113.5.194.94 23号端口打开

113.5.194.96 23号端口打开

113.5.194.97 23号端口打开

113.5.194.98 23号端口打开

113.5.194.99 23号端口打开

113.5.194.100 23号端口打开

113.5.194.101 23号端口打开

113.5.194.102 23号端口打开

113.5.194.103 23号端口打开

113.5.194.104 23号端口打开

113.5.194.105 23号端口打开

113.5.194.106 23号端口打开

113.5.194.107 23号端口打开

113.5.194.108 23号端口打开

113.5.194.112 23号端口打开

113.5.194.117 23号端口打开

113.5.194.116 23号端口打开

113.5.194.111 23号端口打开

113.5.194.109 23号端口打开

113.5.194.118 23号端口打开

113.5.194.115 23号端口打开

113.5.194.110 23号端口打开

113.5.194.113 23号端口打开

113.5.194.123 23号端口打开

113.5.194.119 23号端口打开

113.5.194.114 23号端口打开

113.5.194.126 23号端口打开

113.5.194.128 23号端口打开

113.5.194.130 23号端口打开

113.5.194.125 23号端口打开

113.5.194.127 23号端口打开

113.5.194.121 23号端口打开

113.5.194.129 23号端口打开

113.5.194.131 23号端口打开

113.5.194.132 23号端口打开

113.5.194.124 23号端口打开

113.5.194.122 23号端口打开

113.5.194.120 23号端口打开

113.5.194.133 23号端口打开

113.5.194.136 23号端口打开

113.5.194.142 23号端口打开

113.5.194.139 23号端口打开

113.5.194.141 23号端口打开

113.5.194.137 23号端口打开

113.5.194.143 23号端口打开

113.5.194.140 23号端口打开

113.5.194.147 23号端口打开

113.5.194.146 23号端口打开

113.5.194.135 23号端口打开

113.5.194.134 23号端口打开

113.5.194.148 23号端口打开

113.5.194.152 23号端口打开

113.5.194.150 23号端口打开

113.5.194.149 23号端口打开

113.5.194.153 23号端口打开

113.5.194.154 23号端口打开

113.5.194.151 23号端口打开

113.5.194.155 23号端口打开

113.5.194.157 23号端口打开

113.5.194.158 23号端口打开

113.5.194.156 23号端口打开

113.5.194.159 23号端口打开

113.5.194.160 23号端口打开

113.5.194.164 23号端口打开

113.5.194.163 23号端口打开

113.5.194.162 23号端口打开

113.5.194.167 23号端口打开

113.5.194.165 23号端口打开

113.5.194.166 23号端口打开

113.5.194.168 23号端口打开

113.5.194.161 23号端口打开

113.5.194.170 23号端口打开

113.5.194.171 23号端口打开

113.5.194.173 23号端口打开

113.5.194.172 23号端口打开

113.5.194.174 23号端口打开

113.5.194.175 23号端口打开

113.5.194.177 23号端口打开

113.5.194.176 23号端口打开

113.5.194.178 23号端口打开

113.5.194.179 23号端口打开

113.5.194.182 23号端口打开

113.5.194.183 23号端口打开

113.5.194.184 23号端口打开

113.5.194.181 23号端口打开

113.5.194.180 23号端口打开

113.5.194.190 23号端口打开

113.5.194.186 23号端口打开

113.5.194.191 23号端口打开

113.5.194.185 23号端口打开

113.5.194.187 23号端口打开

113.5.194.188 23号端口打开

113.5.194.189 23号端口打开

113.5.194.192 23号端口打开

113.5.194.203 23号端口打开

113.5.194.209 23号端口打开

113.5.194.200 23号端口打开

113.5.194.210 23号端口打开

113.5.194.193 23号端口打开

113.5.194.207 23号端口打开

113.5.194.194 23号端口打开

113.5.194.201 23号端口打开

113.5.194.206 23号端口打开

113.5.194.196 23号端口打开

113.5.194.212 23号端口打开

113.5.194.204 23号端口打开

113.5.194.198 23号端口打开

113.5.194.205 23号端口打开

113.5.194.215 23号端口打开

113.5.194.216 23号端口打开

113.5.194.208 23号端口打开

113.5.194.195 23号端口打开

113.5.194.214 23号端口打开

113.5.194.213 23号端口打开

113.5.194.217 23号端口打开

113.5.194.197 23号端口打开

113.5.194.219 23号端口打开

113.5.194.199 23号端口打开

113.5.194.202 23号端口打开

113.5.194.220 23号端口打开

113.5.194.218 23号端口打开

113.5.194.221 23号端口打开

113.5.194.222 23号端口打开

113.5.194.224 23号端口打开

113.5.194.223 23号端口打开

113.5.194.229 23号端口打开

113.5.194.228 23号端口打开

113.5.194.231 23号端口打开

113.5.194.232 23号端口打开

113.5.194.233 23号端口打开

113.5.194.234 23号端口打开

113.5.194.236 23号端口打开

113.5.194.235 23号端口打开

113.5.194.238 23号端口打开

113.5.194.239 23号端口打开

113.5.194.237 23号端口打开

113.5.194.241 23号端口打开

113.5.194.244 23号端口打开

113.5.194.242 23号端口打开

113.5.194.243 23号端口打开

113.5.194.247 23号端口打开

113.5.194.246 23号端口打开

113.5.194.240 23号端口打开

113.5.194.245 23号端口打开

113.5.194.230 23号端口打开

113.5.194.248 23号端口打开

113.5.194.250 23号端口打开

113.5.194.252 23号端口打开

113.5.194.251 23号端口打开

113.5.194.253 23号端口打开

113.5.194.211 23号端口打开

----------------------------------------------------------------------------

扫描完成! [ 日期:2015-01-08 时间: 16:21 ]





百度一下,查到用户名和口令均为zte_debug



随机抽几个登一下,发现配置文件中没有zte_debug这个账号,所以怀疑厂商留的后门。。。



如果写个脚本,可导致大面积瘫痪等严重后果。。。

运营商的设备,就不深入了,点到为止。。。

漏洞证明:

2.png



8.png



45.png



242.png



243.png

修复方案:

找厂商,升级设备固件。。。。

知识来源: www.wooyun.org/bugs/wooyun-2015-090702

阅读:100134 | 评论:0 | 标签:后门

想收藏或者和大家分享这篇好文章→复制链接地址

“中国联通某省大量核心设备弱口令(疑似厂商后门)”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云

本页关键词