当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2013-039674

漏洞标题:某视频监控平台多个严重漏洞(可导致中美台三国客户4万多台监控摄像头被控)

相关厂商:域高科技

漏洞作者: b33

提交时间:2013-10-14 12:11

修复时间:2013-11-28 12:12

公开时间:2013-11-28 12:12

漏洞类型:用户资料大量泄漏

危害等级:高

自评Rank:10

漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2013-10-14: 细节已通知厂商并且等待厂商处理中
2013-10-17: 厂商已经确认,细节仅向厂商公开
2013-10-27: 细节向核心白帽子及相关领域专家公开
2013-11-06: 细节向普通白帽子公开
2013-11-16: 细节向实习白帽子公开
2013-11-28: 细节向公众公开

简要描述:

某视频监控平台存在多个严重漏洞:SQL注入、XSS(兼容chrome、firefox)、任意文件上传、任意文件读取等等,均已测试成功利用。恶意入侵者可通过网页平台、手机app等任意操作所有客户的4万多台视频监控,客户分布中美台三国。

详细说明:

为保护厂商在修复前不被恶意攻击,厂商和标题都没有写明企业名称,麻烦管理联系上厂商后再修改标题。厂商名称为域高科技,站点地址为:

mask 区域 
1.http://**.**.**//pc.vigocam.com


一、存在漏洞:
1、SQL注入

mask 区域 
1.http://**.**.**/index.phpmenu=4&controller=faqs&action=content&pkid=138


2、XSS

mask 区域 
1.http://**.**.**/index.phpaction=index&controller=index&language=english--%3E%3CIMG%20SRC=1%20onerror=alert(/WOOYUN/)%3E%3C%21--


3、任意上传

mask 区域 
1.http://**.**.**/index.phpcontroller=qualification&action=adminedit


4、任意文件读取

mask 区域 
1.http://**.**.**/index.phpaction=mobilefour&controller=index&language=../../../../../../../../../../etc/passwd%00.jpg


二、检测步骤:
1、通过注入可获得后台帐号密码和客户所有资料
2、通过获得的后台帐号密码登入后可在企业资质图片管理处上传任意文件
3、上传shell找到配置文件获得数据库帐号密码,root权限,可查看所有库

漏洞证明:

一、SQL注入测试:

1

二、反射型XSS测试:

2

三、后台上传脚本测试:

http://www.vigocam.comhttps://wooyun-img.oss-cn-beijing.aliyuncs.com/upload/qualification/simplified/1.php


3

四、读取etc/passwd测试:

4

五、漏洞导致泄露数据:

5

六、后台摄像机管理:

6

七、上传shell测试:

8

修复方案:

用户监控平台同样也有一堆问题,和主站的问题差不多,用的fleaphp框架问题太多了,严格过滤或者换框架吧

版权声明:转载请注明来源 b33@乌云

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:12

确认时间:2013-10-17 22:54

厂商回复:

CNVD确认并复现所述情况,已经由CNVD通过厂商公开渠道向其通报,要求其加强安全防护。

最新状态:

暂无

漏洞评价:

评论

  1. 2013-10-14 12:13 | PgHook ( 普通白帽子 | Rank:964 漏洞数:115 | ...........................................)

    高端.....

  2. 2013-10-14 12:16 | M0nster ( 实习白帽子 | Rank:53 漏洞数:17 | 允许我国的艺术家先富起来)

    相关厂商暴露了你

  3. 2013-10-14 12:16 | MeirLin ( 实习白帽子 | Rank:96 漏洞数:30 | 号借人)

    这个真心nb 能上国际版了吧,,

  4. 2013-10-14 12:17 | b33 ( 实习白帽子 | Rank:67 漏洞数:6 | Hs53RPs7z00q9d+IUnsxq5MoI5YvIPR3GJ9vMvLw...)

    @M0nster 我发布时厂商写的某某科技,管理给改上去的

  5. 2013-10-14 12:17 | niliu 认证白帽子 ( 核心白帽子 | Rank:1542 漏洞数:206 | 逆流而上)

    中美台三国?台湾是中国的一个省好不好

  6. 2013-10-14 12:27 | b33 ( 实习白帽子 | Rank:67 漏洞数:6 | Hs53RPs7z00q9d+IUnsxq5MoI5YvIPR3GJ9vMvLw...)

    @niliu 好吧,其实可以改成美台两省

  7. 2013-10-14 12:27 | Vigoss_Z ( 普通白帽子 | Rank:404 漏洞数:63 | 楞娃)

    ls wb奖励

  8. 2013-10-14 12:31 | niliu 认证白帽子 ( 核心白帽子 | Rank:1542 漏洞数:206 | 逆流而上)

    @b33 …也好

  9. 2013-10-14 12:37 | sex is not show 认证白帽子 ( 普通白帽子 | Rank:1495 漏洞数:233 | 这家伙真懒!)

    - - 中美台~

  10. 2013-10-14 12:37 | Vigoss_Z ( 普通白帽子 | Rank:404 漏洞数:63 | 楞娃)

    @xsser呼叫,看一下评论

  11. 2013-10-14 13:05 | lucky ( 普通白帽子 | Rank:409 漏洞数:84 | 三人行必有我师焉########################...)

    大陆美台三地

  12. 2013-10-14 13:06 | 熊猫 ( 实习白帽子 | Rank:64 漏洞数:33 | panda)

    强烈建议改成两国,台湾是中国不可分割的领土! @xsser

  13. 2013-10-14 13:10 | 鬼魅羊羔 ( 普通白帽子 | Rank:299 漏洞数:42 | (#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵...)

    目测楼主要被喷啊,,,发洞有风险,说话需谨慎。。

  14. 2013-10-14 13:19 | 小龙 ( 普通白帽子 | Rank:1208 漏洞数:316 | 乌云有着这么一群人,在乌云学技术,去某数...)

    小伙子,等下,我换个ID回复你

  15. 2013-10-14 13:26 | 霍大然 ( 普通白帽子 | Rank:1136 漏洞数:178 | W币花完了,刷分还是不刷?)

    中美台三国,换成大陆美台三地吧,太不和谐了

  16. 2013-10-14 13:29 | b33 ( 实习白帽子 | Rank:67 漏洞数:6 | Hs53RPs7z00q9d+IUnsxq5MoI5YvIPR3GJ9vMvLw...)

    @鬼魅羊羔 已纠正,@xsser 麻烦审核下

  17. 2013-10-14 13:54 | Jumbo ( 普通白帽子 | Rank:111 漏洞数:29 | 猫 - http://www.chinabaiker.com)

    两国两国,吼吼

  18. 2013-10-14 16:16 | jeffreys125 ( 实习白帽子 | Rank:63 漏洞数:14 | 懒人。。)

    我是因为标题进来的。。。

  19. 2013-10-14 16:49 | 围剿 ( 路人 | Rank:17 漏洞数:5 | Evil decimal)

    高端大气上档次

  20. 2013-10-14 18:46 | M4sk ( 普通白帽子 | Rank:1199 漏洞数:319 | 国内信息安全任重而道远,还需要厂商和白帽...)

    台湾是中国的一个省好不好 日本也是中国的一个省...

  21. 2013-10-14 19:13 | 0gucci ( 普通白帽子 | Rank:166 漏洞数:33 | 深度值得深入)

    楼主.你完蛋了...这分明是台独份子

  22. 2013-10-14 19:51 | Mas ( 实习白帽子 | Rank:42 漏洞数:15 )

    @M4sk 日本归为中国的话那不是把中国给黑了吗?

  23. 2013-10-14 21:18 | 革命往事 ( 路人 | Rank:17 漏洞数:2 | 革命已成往事)

    好吧,我希望你不是有意分裂国家

  24. 2013-10-15 04:56 | Murk Emissary ( 实习白帽子 | Rank:74 漏洞数:14 | 低调做人 低调行事)

    楼主要搞独立啊?小心受到批判哈

  25. 2013-10-15 08:38 | B1acken ( 普通白帽子 | Rank:174 漏洞数:56 | 渣渣)

    中美台三国,亮点呀,撸主

  26. 2013-10-15 10:07 | M0nster ( 实习白帽子 | Rank:53 漏洞数:17 | 允许我国的艺术家先富起来)

    洞主已经不敢说话了....

  27. 2013-10-18 09:12 | 浩天 认证白帽子 ( 普通白帽子 | Rank:915 漏洞数:79 | 度假中...)

    麻烦说话前考虑周全,搞台独要挨骂的

  28. 2013-11-28 12:31 | 大胆 ( 路人 | Rank:17 漏洞数:2 | 大胆)

    中美台三国,亮点呀

  29. 2013-11-29 06:44 | Moogong ( 实习白帽子 | Rank:33 漏洞数:8 | 伪法医)

    跨国了? 三国演义的节奏?

  30. 2014-05-02 16:11 | yingle ( 路人 | Rank:0 漏洞数:1 | 213渣一个)

    (*^__^*) 嘻嘻……