[公开漏洞]新网某VPS用户信息泄露影响千余用户安全

来源:WooYun 浏览:620次 时间:2014-06-12
做网站找雨过天晴工作室
新网某VPS用户信息泄露影响千余用户安全 相关厂商: 新网华通信息技术有限公司 漏洞作者:不痛不痒 提交时间:2014-04-28 11:41 公开时间:2014-06-12 11:41 漏洞类型:用户资料大量泄漏 危害等级:高 自评Rank:20 漏洞状态: 厂商已经确认 漏洞来源:http://www.wooyun.org Tags标签: 信息泄露 vps 漏洞详情 披露状态:

2014-04-28:细节已通知厂商并且等待厂商处理中
2014-04-28:厂商已经确认,细节仅向厂商公开
2014-05-08:细节向核心白帽子及相关领域专家公开
2014-05-18:细节向普通白帽子公开
2014-05-28:细节向实习白帽子公开
2014-06-12:细节向公众公开

简要描述:

VPS泄露,请及时修改客户密码,加强密码安全==
——————————————————————————
我本人也尝试通过贵公司400直接告知,贵公司客服回复,我在开玩笑,贵公司不存在任何技术安全问题。并非我本人特意针对新网发布安全漏洞,作为白帽子,当发现安全隐患,及时告知是应该的。

详细说明:

我本人也尝试通过贵公司400直接告知,贵公司客服回复,我在开玩笑,贵公司不存在任何技术安全问题。

并非我本人特意针对新网发布安全漏洞,作为白帽子,当发现安全隐患,及时告知也是我们的义务。贵公司的客服,真让人汗颜,在此发布希望提醒、重视安全意识,针对贵公司服务如此……我本人将也不在披露任何针对贵机构任何漏洞隐患。。



泄露信息如下:

<code>ZWVM04-2K5JQ-04***云主机-Windows2003-SQLServer2005***vD***

ZWVM04-2K5JQ-07R***7u尊享IV型-Windows2003-SQLServer2005*** v**74

ZWVM04-2K5W2-01***9k云主机-Windows2003-SQLServer2005 ***v**74

ZWVM04-W2-02-close-2014-04-22H***3o云主机-Windows2003-SQLServer2000***v***

ZWVM04-WJQ-01-close-2014-04-19E**m尊享IV型-Windows2003-SQLServer2000***v**4

ZWVM04-WJQ-02L***y尊享IV型-Windows2003-纯净***vD***4

ZWVM04-WJQ-03G**s云主机-Windows2003-SQLServer2000***v**74

ZWVM04-WJQ-04-close-2014-04-23Y**g尊享IV型-Windows2003-SQLServer2000***v**4

ZWVM05-W1-02-close-2014-04-20X***d尊享I型-Windows2003-SQLServer2000***v**58

ZWVM05-W1-04 up II**5m尊享II型-Windows2003-SQLServer2000***v**

ZWVM05-W1-06-close-2014-04-24M**f云主机-Windows2003-SQLServer2000***v***8

ZWVM05-W1-07R***Yl#u8l尊享I型-Windows2003-SQLServer2000***v***8

ZWVM05-W1-09T***u尊享I型-Windows2003-SQLServer20001***vD***

ZWVM05-W1-13G***x尊享I型-Windows2003-SQLServer2000***6v***8

ZWVM05-W1-14-close-2014-04-25R***t尊享I型-Windows2003-SQLServer2000***v***8

ZWVM05-W1-15F***x云主机-Windows2003-SQLServer2000***v***8

ZWVM05-W1-17-close-2014-04-22X***v云主机-Windows2003-SQLServer2000***v***8

ZWVM05-W2-01-close-2014-04-23C***a云主机-Windows2003-SQLServer2000******8

ZWVM05-W2-03O***1o云主机-Windows2003-SQLServer2000***0v***8

ZWVM05-W2-06Jx***l尊享II型-Windows2003-SQLServer2000***3v***

ZWVM05-W2-07L***n尊享II型-Windows2003-SQLServer2000******58

ZWVM05-W2-08U***9e尊享II型-Windows2003-SQLServer2000***v***8

ZWVM05-W2-09-close-2014-04-23K***k尊享II型-Windows2003-SQLServer2000***vDA***

ZWVM05-W2-10S***云主机-Windows2003-SQLServer20001******

ZWVM05-W2-13-close-2014-04-03Yn***4y尊享II型-Windows2003-SQLServer2000******8

ZWVM05-W2-14O***1i尊享II型-Windows2003-SQLServer2000***1v***

ZWVM05-W2-15-close-2014-03-23H***x尊享II型-Windows2003-SQLServer20001***vD***

ZWVM05-W2-16-close-2014-03-23E***q尊享II型-Windows2003-SQLServer2000***vD***

ZWVM05-W2-17Wq***q尊享II型-Windows2003-SQLServer20001***v***8

ZWVM05-W2-18***e尊享II型-Windows2003-SQLServer2000***vD***

ZWVM06-2K5W2-02B***c尊享IV型-Windows2003-SQLServer20001***v***

ZWVM06-2K5W2-03X***i云主机-Windows2003-SQLServer20051***1v***9

漏洞证明:

<code>ZWVM04-2K5JQ-04***云主机-Windows2003-SQLServer2005***vD***

ZWVM04-2K5JQ-07R***7u尊享IV型-Windows2003-SQLServer2005*** v**74

ZWVM04-2K5W2-01***9k云主机-Windows2003-SQLServer2005 ***v**74

ZWVM04-W2-02-close-2014-04-22H***3o云主机-Windows2003-SQLServer2000***v***

ZWVM04-WJQ-01-close-2014-04-19E**m尊享IV型-Windows2003-SQLServer2000***v**4

ZWVM04-WJQ-02L***y尊享IV型-Windows2003-纯净***vD***4

ZWVM04-WJQ-03G**s云主机-Windows2003-SQLServer2000***v**74

ZWVM04-WJQ-04-close-2014-04-23Y**g尊享IV型-Windows2003-SQLServer2000***v**4

ZWVM05-W1-02-close-2014-04-20X***d尊享I型-Windows2003-SQLServer2000***v**58

ZWVM05-W1-04 up II**5m尊享II型-Windows2003-SQLServer2000***v**

ZWVM05-W1-06-close-2014-04-24M**f云主机-Windows2003-SQLServer2000***v***8

ZWVM05-W1-07R***Yl#u8l尊享I型-Windows2003-SQLServer2000***v***8

ZWVM05-W1-09T***u尊享I型-Windows2003-SQLServer20001***vD***

ZWVM05-W1-13G***x尊享I型-Windows2003-SQLServer2000***6v***8

ZWVM05-W1-14-close-2014-04-25R***t尊享I型-Windows2003-SQLServer2000***v***8

ZWVM05-W1-15F***x云主机-Windows2003-SQLServer2000***v***8

ZWVM05-W1-17-close-2014-04-22X***v云主机-Windows2003-SQLServer2000***v***8

ZWVM05-W2-01-close-2014-04-23C***a云主机-Windows2003-SQLServer2000******8

ZWVM05-W2-03O***1o云主机-Windows2003-SQLServer2000***0v***8

ZWVM05-W2-06Jx***l尊享II型-Windows2003-SQLServer2000***3v***

ZWVM05-W2-07L***n尊享II型-Windows2003-SQLServer2000******58

ZWVM05-W2-08U***9e尊享II型-Windows2003-SQLServer2000***v***8

ZWVM05-W2-09-close-2014-04-23K***k尊享II型-Windows2003-SQLServer2000***vDA***

ZWVM05-W2-10S***云主机-Windows2003-SQLServer20001******

ZWVM05-W2-13-close-2014-04-03Yn***4y尊享II型-Windows2003-SQLServer2000******8

ZWVM05-W2-14O***1i尊享II型-Windows2003-SQLServer2000***1v***

ZWVM05-W2-15-close-2014-03-23H***x尊享II型-Windows2003-SQLServer2000***v***8

修复方案:

你懂的



泄露的信息较多,涉及的客户很多敏感核心利益,也会对公司产生一定的负面影响,请及时修复完整账户密码安全,设置上下游权限。并重置上述密码。

版权声明:转载请注明来源 不痛不痒@乌云 漏洞回应 厂商回应:

危害等级:高

漏洞Rank:10

确认时间:2014-04-28 18:50

厂商回复:

非常感谢白帽子不痛不痒@乌云,小新正在玩命确认及修复中。

最新状态:

暂无