当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2013-034115

漏洞标题:海尔集团之15某系统命令执行导致员工及物流行程被跟踪

相关厂商:海尔集团

漏洞作者: 小胖子

提交时间:2013-08-11 21:55

修复时间:2013-08-14 09:57

公开时间:2013-08-14 09:57

漏洞类型:系统/服务补丁不及时

危害等级:中

自评Rank:20

漏洞状态:漏洞已经通知厂商但是厂商忽略漏洞

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2013-08-11: 细节已通知厂商并且等待厂商处理中
2013-08-14: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

海尔集团杀死了小胖子!!
海尔集团终结了小胖子超越神的杀戮,得到了888rank!
海尔的运维周末不上班?这么好啊!!!!

详细说明:

系统地址:http://123.234.41.202:8390 海尔GPS车载卫星定位系统
http://123.234.41.202:8390/login.action 存在最新的struts2命令执行漏洞。
导致直接getshell
http://123.234.41.202:8390/shell.jsp
进入服务器看看数据库信息。

.png


得到配置,连接数据库看看。
这个数据库好大啊,读了一个晚上的表,吓尿了。

.png


找到其中明文存储的密码,部分马赛克。

.png


然后登陆系统去看看,每个账户对应的车辆不一样。账户好多。

.png


海尔还有自己的职工小区?待遇这么好???

.png


好吧,到此为止,点到即止。

漏洞证明:

见详细说明。

修复方案:

0x1:升级最新的struts2.
0x2:密码存储不要明文吧。而且全是弱口令。
0x3:很高兴告诉你们,海尔系列结束,请运维的同志加油自查、修复!

版权声明:转载请注明来源 小胖子@乌云

漏洞回应

厂商回应:

危害等级:无影响厂商忽略

忽略时间:2013-08-14 09:57

厂商回复:

业务单位回复为:该IP地址不是我们的地址,该系统也不是我们海尔的系统。
因此忽略。
请各位白帽子持续友好监督海尔集团的信息安全工作,非常感谢。
另,运维7X24,但不表示运维会及时看到白帽子们辛苦提交的漏洞,这需要相关业务责任接口人来协调,每个公司组织架构不同,海尔首先是制造业,确实不是专业的IT公司,有做的不足的地方,还请各位谅解。海尔有自己的组织架构特点,请各位勿个人教条主义并理解海尔。非常感谢。

最新状态:

暂无

漏洞评价:

评论

  1. 2013-08-11 22:00 | niliu 认证白帽子 ( 核心白帽子 | Rank:1542 漏洞数:206 | 逆流而上)

    太给力了。。。小胖子被终结了

  2. 2013-08-11 22:00 | 低调的瘦子 ( 普通白帽子 | Rank:466 漏洞数:68 | loading……………………)

    果断让海尔送你冰箱~~~

  3. 2013-08-12 08:21 | VIP ( 普通白帽子 | Rank:759 漏洞数:100 )

    mark

  4. 2013-08-13 09:14 | erevus ( 普通白帽子 | Rank:177 漏洞数:31 | Hacked by @ringzero 我錯了)

    终于终结了..大神这是要去海尔面试还是你家缺家电?15个漏洞该发大礼了...

  5. 2013-08-14 10:18 | B1acken ( 普通白帽子 | Rank:174 漏洞数:56 | 渣渣)

    @小胖子 这次日偏了

  6. 2013-08-14 10:30 | 小胖子 认证白帽子 ( 核心白帽子 | Rank:1727 漏洞数:140 | 如果大海能够带走我的矮丑...)

    @B1acken 哇擦,跟其他几个系统挨着的,我靠,居然日偏了。

  7. 2013-08-14 10:48 | Lxai ( 路人 | Rank:10 漏洞数:8 )

    日偏了吧- -

  8. 2013-08-15 10:15 | wefgod ( 普通白帽子 | Rank:1807 漏洞数:179 | 力不从心)

    请各位勿个人教条主义并理解海尔

  9. 2014-04-06 22:46 | 魂淡、 ( 路人 | Rank:17 漏洞数:2 | 么么哒)

    请各位勿个人教条主义并理解海尔