当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2013-046825

漏洞标题:小米盒子应用程序漏洞导致系统敏感信息泄漏

相关厂商:小米科技

漏洞作者: winsyk

提交时间:2013-12-23 18:07

修复时间:2013-12-24 10:54

公开时间:2013-12-24 10:54

漏洞类型:任意文件遍历/下载

危害等级:高

自评Rank:10

漏洞状态:漏洞已经通知厂商但是厂商忽略漏洞

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2013-12-23: 细节已通知厂商并且等待厂商处理中
2013-12-24: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

因为小米科技没有对移动设备通用开发标准,导致小米盒子惊现“后门!”

详细说明:

拿到小米盒子后,连接上网小米盒子获取到了ip地址为192.168.1.10,于是对着小米盒子的ip做扫描,扫描完成后,显示个奇怪的端口:8087,测试时发现由于开发者未进行正确过滤导致可以跨到系统根目录,因为是android,所有看到了一些不该看到的东西,另外因为是android所以可以各种玩,希望这贴能引起小米官方的重视。

漏洞证明:

上边唠叨了那么多,其实测试方案是这样的:
#漏洞测试:
可以看到这里能够访问到192.168.1.10

image.jpeg


上图出现的错误是,error 500 cannot open directory,也就是说,程序在找寻目录,但并没有找到于是出现了错误,对于这种错误,搞安全的都知道大概有戏,于是进行一些测试。
#漏洞测试2:
打了马赛克是因为存在iphone里的图片回家懒得测试,在这里大家只要知道这里是8087端口就好,我来说下测试方法。

4.jpg


http://192.168.1.10/.../.../.../即可获取如上图所示的内容。
#漏洞测试3:
有了上边这些内容,我对这个系统就更加好奇了,直觉告诉我,这只是个“鸡肋”因为小米盒子只是个软件,而且是运行在android上的,那我们是不是可以进一步的利用呢?
于是连接上电脑,安装某个android管理工具,安装一键root,获取到了root权限,如图3:

image_3_.png


有了这些后还需要证明啥?既然是android,那怎么也得给观众看看对吧?如图4:

image_2_.png

修复方案:

漏洞修复:
1、正确过滤对.../.../.../的访问,这种弱智的漏洞,对小米来说应该知道如何修复;
2、希望小米能多重视安全,在终端安全方面,你们要走的路还很长;
3、不要以为放在内网就忽视安全,这会让你丢失掉赖以生存的用户!

版权声明:转载请注明来源 winsyk@乌云

漏洞回应

厂商回应:

危害等级:无影响厂商忽略

忽略时间:2013-12-24 10:54

厂商回复:

漏洞已从其他途径知晓,感谢您的报告。

漏洞Rank:15 (WooYun评价)

最新状态:

暂无

漏洞评价:

评论

  1. 2013-12-23 18:12 | xsser 认证白帽子 ( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)

    牛逼!配合小米那个共享路由器密码漏洞的简直是绝杀啊

  2. 2013-12-23 18:27 | rayh4c ( 普通白帽子 | Rank:240 漏洞数:23 )

    @xsser 估计小米电视也有类似的洞,明天可以买了。

  3. 2013-12-24 09:20 | 浩天 认证白帽子 ( 普通白帽子 | Rank:915 漏洞数:79 | 度假中...)

    高上大

  4. 2013-12-24 11:01 | winsyk ( 普通白帽子 | Rank:108 漏洞数:16 | 越长大越孤单)

    无良厂商啊。

  5. 2013-12-24 11:10 | winsyk ( 普通白帽子 | Rank:108 漏洞数:16 | 越长大越孤单)

    @小米科技,记得好好修复,不要在被我找到!

  6. 2013-12-24 11:23 | tSt ( 路人 | Rank:27 漏洞数:7 | 在开发里运维最强,运维里网络最强,网络里...)

    @winsyk 忽略惹毛了你

  7. 2013-12-24 11:33 | wefgod ( 普通白帽子 | Rank:1807 漏洞数:179 | 力不从心)

    微博的那个是洞主发的?

  8. 2013-12-24 11:35 | winsyk ( 普通白帽子 | Rank:108 漏洞数:16 | 越长大越孤单)

    @wefgod 是我

  9. 2013-12-24 11:37 | wefgod ( 普通白帽子 | Rank:1807 漏洞数:179 | 力不从心)

    @winsyk 所谓其它途径得知莫非就是从你的微博了……

  10. 2013-12-24 11:38 | winsyk ( 普通白帽子 | Rank:108 漏洞数:16 | 越长大越孤单)

    @wefgod 这种无良厂商,唉,没啥可说的了。

  11. 2013-12-24 15:07 | wefgod ( 普通白帽子 | Rank:1807 漏洞数:179 | 力不从心)

    @winsyk 漏洞不应该那么快发啊,特别还是微博那。要不还有可能有个礼物……

  12. 2013-12-24 15:15 | winsyk ( 普通白帽子 | Rank:108 漏洞数:16 | 越长大越孤单)

    @wefgod 下次直接乌云。

  13. 2013-12-24 15:17 | wefgod ( 普通白帽子 | Rank:1807 漏洞数:179 | 力不从心)

    @winsyk 必须的必须的。

  14. 2013-12-24 15:18 | wefgod ( 普通白帽子 | Rank:1807 漏洞数:179 | 力不从心)

    @winsyk 话说洞主好像抢到公测版的路由?

  15. 2013-12-24 15:21 | winsyk ( 普通白帽子 | Rank:108 漏洞数:16 | 越长大越孤单)

    @wefgod :)

  16. 2013-12-24 15:29 | wefgod ( 普通白帽子 | Rank:1807 漏洞数:179 | 力不从心)

    @winsyk 这RP太好了吧!

  17. 2013-12-24 15:50 | xsser 认证白帽子 ( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)

    @winsyk rank已补

  18. 2013-12-24 15:53 | winsyk ( 普通白帽子 | Rank:108 漏洞数:16 | 越长大越孤单)

    @xsser 感谢。

  19. 2013-12-24 23:39 | Blackeagle ( 实习白帽子 | Rank:62 漏洞数:10 | 向WooYun致敬)

    洞主 你的小米盒子是一代还是二代

  20. 2013-12-25 09:38 | winsyk ( 普通白帽子 | Rank:108 漏洞数:16 | 越长大越孤单)

    @Blackeagle 二代