记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

某品牌网络设备管理不当导致大量宽带用户信息外泄(可调带宽、续费、可shell)

2014-11-08 18:15

先锋综合安全网关大量暴露在公网上的设备均为默认密码,通过默认密码可shell、可获得小区门牌号、手机号、姓名、身份证等信息。。

漏洞证明:

某日虽然秋高气爽但寡人夜观星象掐指一算不宜出门,于是打算窝家看“文艺片”Teacher Cang 。。。。

但网速慢到让人无法容忍(一进一出给老子卡几分钟),此时脑海中浮现出雷锋的高大形象(帮助宽带接入商找出网速慢的根源)。

首先寡人tracert了下外网IP,找到宽带商出口设备的内网IP地址。。。

tracert.jpg



不小心用浏览器访问了。。。然后不小心随手输入用户名、密码。。。又不小心的进去了。。。(admin/admin)

runtime.jpg





借助wooyun平台在这里先吐槽下小区宽带经常掉网连不上。。。登上设备的一瞬间就看到运行时间3天。。。这么重要的设备总重启你觉得合适吗?看到就火大!!!!!!

翻看到在线用户的页面时,已找到慢的原因了。。。好几个IP上行流量都是好几个G。。。

online user.jpg



算了,看看这个设备都有哪些功能吧。。。从在线管理页面,可以看到小区所有ADSL用户名、门牌号、使用期限。。。。

online user.jpg



通过编辑可续费、可调带宽,还可看到姓名、电话、身份证号信息(和上面的门牌号关联如被利用后果不敢想象)。。。。。

edit.jpg



edit1.jpg



大家肯定都了解控下了网络出口设备做DNS劫持什么的那都弱爆了。。。看下面的功能。。。内容推送。。。如果拿来拿来钓鱼会怎么样?

push.jpg



带大家看一下让我眼镜片碎一地的功能。。。在线抓包分析。。。输入IP就可抓指定IP的数据包。。。(管理大哥求不被抓包。。)

packet.jpg



在说下如何shell吧。。。设备本身有一个文件管理的功能,可直接传任意文件到UPLOAD目录下。。。(还能打包传呢。传RAR可帮你解压。。)

upload.jpg



但是外部文件要重启后才能写入到磁盘(怪不得无法访问),出于职业道德就不重启设备了, 管理员重启后即可shell。。。

write.jpg



最后说下通用性,设备可从公网直接访问未做访问限制,设备是通过HTTP 880 和 443进行管理,扫了几个段的IP找同时开启880和443的,找到了1-2个同款设备并存在相同问题(218.247.191.34、124.205.39.36、218.240.159.247、118.186.222.27用户名密码user/user)。网络设备为先锋综合全网关(http://www.beikuan.net/)





修复方案:

在提交漏洞时管理员已经修改了该设备的默认密码,但是我新建了一个后门用户(用户名:user)webshell也未进行删除,请管理员自行处理。。。

知识来源: www.wooyun.org/bugs/wooyun-2014-071798

阅读:62541 | 评论:0 | 标签:无

想收藏或者和大家分享这篇好文章→复制链接地址

“某品牌网络设备管理不当导致大量宽带用户信息外泄(可调带宽、续费、可shell)”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云