漏洞概要 关注数(24) 关注此漏洞
缺陷编号:wooyun-2012-014830
漏洞标题:央广视讯存在安全漏洞
相关厂商:中国网络电视台
漏洞作者: Wdot
提交时间:2012-11-16 11:35
修复时间:2012-11-16 11:44
公开时间:2012-11-16 11:44
漏洞类型:设计缺陷/逻辑错误
危害等级:中
自评Rank:10
漏洞状态:漏洞已经通知厂商但是厂商忽略漏洞
漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]
Tags标签: 无
漏洞详情
披露状态:
2012-11-16: 细节已通知厂商并且等待厂商处理中
2012-11-16: 厂商已经主动忽略漏洞,细节向公众公开
简要描述:
本月7号发现的央广视讯wap站为dede架设,版本为 20100818 ,果断爆楼台路径后变量覆盖进后台。由于当时没空,插了个一句话在配置文件里。今天突然想起这件事,就回去看看,接着...接着...版本就成了20121030,为了混RANK,好吧我再仔细看看......
因为事因是DEDE变量覆盖,所以就选了这个漏洞类型
详细说明:
1、web服务器由XXX一键安装包弄起来的,apache跑的是SYSTEM的权限
2、备份的网站不要放到现有网站目录下,应移出web站点目录
3、服务器貌似被人搞过的,添加有管理员权限的账户
dede是升级了,我原来插的一句话也不见了,后来搞下路径,发现原来的站没删掉,还在呢。
既然这样,一句话应该是还在的,就试着连,就上去了。。。如果上不去,这旧版本dede也可以再一次getshell。
apache是以SYSTEM权限跑的,所以整台服务器完整的沦陷。
漏洞证明:
修复方案:
1、继续使用XXX一键套装的,手动改下服务启动的权限,不能让apace再system权限下跑。
2、备份的旧站点,不能暴露在web目录下咯,移到别的地方
3、系统管理员有多出一个呢,你们有没有注意到呢
版权声明:转载请注明来源 Wdot@乌云
漏洞回应
厂商回应:
危害等级:无影响厂商忽略
忽略时间:2012-11-16 11:44
厂商回复:
www.cnrmobile.com,不属于中国网络电视台管理,谢谢你的关注!
最新状态:
暂无