当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2013-033461

漏洞标题:海尔集团某终端后台存在安全漏洞

相关厂商:海尔集团

漏洞作者: momo

提交时间:2013-08-04 16:14

修复时间:2013-09-18 17:33

公开时间:2013-09-18 17:33

漏洞类型:系统/服务补丁不及时

危害等级:低

自评Rank:4

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2013-08-04: 细节已通知厂商并且等待厂商处理中
2013-08-07: 厂商已经确认,细节仅向厂商公开
2013-08-17: 细节向核心白帽子及相关领域专家公开
2013-08-27: 细节向普通白帽子公开
2013-09-06: 细节向实习白帽子公开
2013-09-18: 细节向公众公开

简要描述:

RT

详细说明:

一:存在漏洞的页面:
http://hmms.haier.net/security/login.action
二:
未授权访问(暴漏了用户的敏感信息,有1W多数据)
http://service.haier.net:8080/bbshttps://wooyun-img.oss-cn-beijing.aliyuncs.com/upload/member.php?action=list&srchmem=&order=regdate&type=&page=1
通过第二个信息泄露,然后找到门店的资料(图2有),可以登陆商家后台【其实这个是后话,因为存在命令执行,可以获得所有门店经营用户数据,只是证明第二个信息泄露有危害】
这一处地址的登陆是在内网:
http://10.128.3.67:8080/css/logined.jsp?forward=http%3A%2F%2Fservice.haier.net%3A8080%2Fbbs%2Fupload%2Fmember.php%3Faction%3Dlist%26srchmem%3D%26order%3Dregdate%26type%3D%26page%3D100
三:
暴露经:
http://itpx.haier.com/bbs/search.asp?action=re&t=261&s=dvbbs
四:
2处内部联系方式泄露(各个部门以及值班和财务)+月报表等信息泄露
第一处:
https://bcc.haier.com/Module/Admin/frm_fyysjl.aspx
第二处:
http://203.208.46.148/#bav=on.2,or.&ei=8un9UeHhH4XwkAWhu4HwCw&fp=34d30f151318e80d&newwindow=1&q=site:bcc.haier.com&sa=N&start=0
通过:https://bcc.haier.com/BCCZB201104.xls
https://bcc.haier.com/BCCZB201101.xls 这2个url后面可以自行构造每周每月的报表
五:
任意文件下载这处:
https://bcc.haier.com/BCCAMP/Module/GGF/QTLC/Frm_Image_File.aspx?table=t_GGF_Directive_Sub_FJ2&cbillcode=GG10102810158756&iid=1

漏洞证明:

一:

1.jpg


二:

3.jpg


三:

4.jpg


四:

6.jpg


7.jpg


8.jpg


9.jpg

修复方案:

1,升级版本
2,通用防0day(代码见图)

2.jpg


3,爆路径的那个废弃的DVBBS如果不用就下线了,为了安全起见
4,任意文件下载进行设置
附:请问下haier.com / haier.net 都是贵企业的吧?

版权声明:转载请注明来源 momo@乌云


漏洞回应

厂商回应:

危害等级:高

漏洞Rank:20

确认时间:2013-08-07 14:59

厂商回复:

非常感谢 @momo 的工作,该帖信息量大,覆盖面广,因此取高及20的评价。
1升级st2,2漏洞已修复,3页面已做删除处理,4、5预计在本周末发布新版本时修复。请各位白帽子持续友好监督海尔信息安全工作。

最新状态:

2013-08-07:haier.com / haier.net,都是海尔集团的相关系统,请各位白帽子友好监督,非常感谢。


漏洞评价:

评论

  1. 2013-08-04 18:09 | momo ( 实习白帽子 | Rank:91 漏洞数:24 | ★精华漏洞数:24 | WooYun认证√)

    @疯狗 狗哥,我又加了个泄露内部数据和员工客户等资料的,麻烦帮我重新审核下,重新审核才能更新! 谢谢!

  2. 2013-08-04 19:46 | momo ( 实习白帽子 | Rank:91 漏洞数:24 | ★精华漏洞数:24 | WooYun认证√)

    @疯狗

  3. 2013-08-05 10:52 | 疯狗 认证白帽子 ( 实习白帽子 | Rank:44 漏洞数:2 | 阅尽天下漏洞,心中自然无码。)

    @momo 是编辑了么?

  4. 2013-08-05 11:10 | momo ( 实习白帽子 | Rank:91 漏洞数:24 | ★精华漏洞数:24 | WooYun认证√)

    @疯狗 是的啊,狗哥,就是编辑,然后新加了2处bug。麻烦审核下,谢谢。

  5. 2013-08-05 11:16 | 疯狗 认证白帽子 ( 实习白帽子 | Rank:44 漏洞数:2 | 阅尽天下漏洞,心中自然无码。)

    @momo 好的我看下

  6. 2013-08-06 09:44 | 海尔集团(乌云厂商)

    @momo 麻烦尊敬的momo看一下短消息,有事请教,谢谢。

  7. 2013-08-08 16:20 | momo ( 实习白帽子 | Rank:91 漏洞数:24 | ★精华漏洞数:24 | WooYun认证√)

    @疯狗 狗哥,这个应该不算小流程走吧?4rank

  8. 2013-08-09 12:27 | momo ( 实习白帽子 | Rank:91 漏洞数:24 | ★精华漏洞数:24 | WooYun认证√)

    @疯狗 狗哥,这个应该不算小流程走吧?4rank