记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

吉林银行数台ATMor终端机未授权3389访问可能导致用户密码泄漏

2015-02-23 20:20

存在缺陷的机器: 端口均为3389,帐号:administrator 密码无

mask 区域
*****.153*****

*****.73.*****

*****.138*****

*****.138*****

*****.139*****

*****.144*****

*****.145*****

*****.254*****



这还能让人放心吗?

上图:

QQ截图20150109161751.png

QQ截图20150109161834.png

QQ截图20150109163013.png

这是什么? 我不会告诉你密码是:123456

QQ截图20150109163345.png

QQ截图20150109163519.png



QQ截图20150109164121.png

提权后

GHOST木马已经帮您们清楚,请您放心,但还是建议您更换下ATM的系统。

另外仍然建议您对运维人员多加管教。

漏洞证明:

存在缺陷的机器: 端口均为3389,帐号:administrator 密码无

mask 区域
*****.153*****

*****.73.*****

*****.138*****

*****.138*****

*****.139*****

*****.144*****

*****.145*****

*****.254*****



上图:

QQ截图20150109161751.png

QQ截图20150109161834.png

QQ截图20150109163013.png

这是什么? 我不会告诉你密码是:123456

QQ截图20150109163345.png

QQ截图20150109163519.png



QQ截图20150109164121.png

提权后

木马已经帮您们清楚,请您放心,但还是建议您更换下ATM的系统。

修复方案:

换系统,换密码,您们比我更专业,话说这个漏洞是不应该有的。







知识来源: www.wooyun.org/bugs/wooyun-2015-090854

阅读:77273 | 评论:0 | 标签:无

想收藏或者和大家分享这篇好文章→复制链接地址

“吉林银行数台ATMor终端机未授权3389访问可能导致用户密码泄漏”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云