记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

浪潮某软件产品存在通用数据库账号和密码

2014-08-18 13:50

此漏洞已经存在多年,不知道新版的产品有没有类似漏洞。近日在做其他测试时,又重新测试了一下该漏洞,发现在互联网上仍有一些系统存在该漏洞,希望能引起厂家的重视。



漏洞产生的原因,个人认为可能是该软件为c/s结构,一般会有一个或几十个用户使用,为了方便用户操作,每建立一个应用程序的用户,程序就会自动在数据库中新建一个表,并对应建一个以l开头的数据库用户和一个通用的密码,每个l开头的数据库用户名都是有规律的,而且密码都是一样的,所以入侵者也就有了其他新建表的数据读取权限。估计这么做是为了方便用户在前台的程序操作上,而不需要关心后台数据是如何运行的,但这样就产生了安全隐患,好在这些新建的数据库用户只是dbo权限,无法执行master中的xp_cmdshell。



下面的信息请乌云确认漏洞后,请予以删除,以免对厂商和用户产生不良影响:



有漏洞的软件为浪潮财务软件,自动建立的数据库用户名为lc00***,lc00***,lc00***,以此类推,密码都是a***,在外网发现了不少安装有这个软件的服务器,内网用户就更多了,已知影响外网的服务器有一下:

60.173.*.*    lc00***/a***

60.166.*.* lc00***/a***

222.170.*.* lc00***/a***,lc00***/a***,lc00***/a***,lc00***/a***,lc00***/a***等等

222.180.*.* lc00***/a***

218.62*.* lc00***/a***

117.32.*.* lc00***/a***,拨号用户,重拨后ip地址变化

116.228.*.* lc00***/a***,拨号用户,重拨后ip地址变化



上面的信息请乌云确认漏洞后,请予以删除,以免对厂商和用户产生不良影响。

漏洞证明:

漏洞证明:

1.jpg



该软件产品的数据库表结构:

2.jpg

修复方案:

可考虑随机生成用户名和密码


知识来源: www.wooyun.org/bugs/wooyun-2014-061548

阅读:118093 | 评论:0 | 标签:无

想收藏或者和大家分享这篇好文章→复制链接地址

“浪潮某软件产品存在通用数据库账号和密码”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

ADS

标签云