当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2014-058963

漏洞标题:一次差一点的漫游暴风影音内网##

相关厂商:暴风影音

漏洞作者: 卡卡

提交时间:2014-04-30 10:39

修复时间:2014-05-05 10:39

公开时间:2014-05-05 10:39

漏洞类型:成功的入侵事件

危害等级:高

自评Rank:20

漏洞状态:漏洞已经通知厂商但是厂商忽略漏洞

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2014-04-30: 细节已通知厂商并且等待厂商处理中
2014-05-05: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

刚才网吧没机子,我把一个小学生机子抢了 他说要把我头按在键盘上,我哈哈哈哈哈,就凭fjdnxsbhsdjncbsbdhxbbsjwfujdjwjdshckhlnvsldkhl

详细说明:

问题站点:

http://g.baofeng.com/


找到post注入点一枚

http://g.baofeng.com/event/getgoter


post内容

type=msyyh000YyBv


库,表

Database: bfgame
[45 tables]
+------------------------+
| FlashClassV2           |
| FlashsV2               |
| StatisticsGame         |
| StatisticsZone         |
| accounts               |
| admin_log              |
| admin_user             |
| applications           |
| card_data              |
| cms_ads                |
| cms_ads_pos            |
| cms_article_categories |
| cms_articles           |
| cms_resources          |
| colleges               |
| coupon                 |
| flash_class            |
| flash_class_v2         |
| flash_gather_v2        |
| flash_uploads          |
| flashs                 |
| flashs_v2              |
| game_ads               |
| game_card              |
| game_orders            |
| game_pages             |
| game_publisher         |
| game_role              |
| game_users             |
| game_zones             |
| games                  |
| gateway_app_rel        |
| gateways               |
| invite_users           |
| message                |
| message_data           |
| payments               |
| policy                 |
| send_notify            |
| send_order             |
| unions                 |
| user_service_a         |
| user_service_q         |
| users                  |
| voucher                |
+------------------------+


game_card,这是点卡么?还是点卡么?
管理账号密码

baofeng.png


后台地址:

http://g.baofeng.com/admin/login


成功登陆

houtai.png


上传那里是奇葩
我想说,既然做了上传跳转,为什么不传到别的服务器呢?
成功拿下shell

shell.png


可以执行命令

mingl.png


接下来还要玩内网渗透么?
配置文件翻到一半,发现shell不能连了
所以就没玩内网了~~
管理员还是很专业的
而且此次渗透也只是出于安全检测,所以就到此结束
赶快修复吧! 数据库里几百万的用户了!

漏洞证明:

库,表

Database: bfgame
[45 tables]
+------------------------+
| FlashClassV2           |
| FlashsV2               |
| StatisticsGame         |
| StatisticsZone         |
| accounts               |
| admin_log              |
| admin_user             |
| applications           |
| card_data              |
| cms_ads                |
| cms_ads_pos            |
| cms_article_categories |
| cms_articles           |
| cms_resources          |
| colleges               |
| coupon                 |
| flash_class            |
| flash_class_v2         |
| flash_gather_v2        |
| flash_uploads          |
| flashs                 |
| flashs_v2              |
| game_ads               |
| game_card              |
| game_orders            |
| game_pages             |
| game_publisher         |
| game_role              |
| game_users             |
| game_zones             |
| games                  |
| gateway_app_rel        |
| gateways               |
| invite_users           |
| message                |
| message_data           |
| payments               |
| policy                 |
| send_notify            |
| send_order             |
| unions                 |
| user_service_a         |
| user_service_q         |
| users                  |
| voucher                |
+------------------------+


game_card,这是点卡么?还是点卡么?
管理账号密码

baofeng.png


后台地址:

http://g.baofeng.com/admin/login


成功登陆

houtai.png


shell.png


可以执行命令

mingl.png


修复方案:

你懂的~~

版权声明:转载请注明来源 卡卡@乌云

漏洞回应

厂商回应:

危害等级:无影响厂商忽略

忽略时间:2014-05-05 10:39

厂商回复:

最新状态:

暂无

漏洞评价:

评论

  1. 2014-04-30 10:51 | niliu 认证白帽子 ( 核心白帽子 | Rank:1542 漏洞数:206 | 逆流而上)

    就凭fjdnxsbhsdjncbsbdhxbbsjwfujdjwjdshckhlnvsldkhl

  2. 2014-04-30 10:55 | Mody ( 普通白帽子 | Rank:110 漏洞数:27 | "><img src=x onerror=alert(1);> <img s...)

    刚才网吧没机子,我把一个小学生机子抢了 他说要把我头按在键盘上,我哈哈哈哈哈,就凭fjdnxsbhsdjncbsbdhxbbsjwfujdjwjdshckhlnvsldkhl

  3. 2014-04-30 10:55 | 卡卡 ( 普通白帽子 | Rank:447 漏洞数:52 | <script>alert('安全团队长期招人')</scrip...)

    @niliu 刚才我在网吧上网,有个屌丝抢了我的机子,我说要把他头按在键盘上,他还不信,哈哈哈刚笑了三声我就把他头按下去了,真以为小学生是好欺负的?

  4. 2014-04-30 10:59 | jusker ( 实习白帽子 | Rank:67 漏洞数:11 | xxoo决定未来)

    @卡卡 哈哈。。。。。继续adsadasdasdasdasd

  5. 2014-04-30 11:02 | change ( 实习白帽子 | Rank:60 漏洞数:15 | 核心白帽子)

    @卡卡 刚才我在网吧上网,旁边有个屌丝抢了一个小学生的机子,小学生说要把他头按键盘上,那屌丝不信,没想到那小学生哈哈哈笑了三声就真把他头按下去了。。。看来小学生真不是好欺负的!!!

  6. 2014-04-30 11:17 | niliu 认证白帽子 ( 核心白帽子 | Rank:1542 漏洞数:206 | 逆流而上)

    @卡卡 哈哈哈

  7. 2014-04-30 17:18 | onlycjeg ( 实习白帽子 | Rank:38 漏洞数:5 | 我就看看,我不说话.)

    小学生表示不服!

  8. 2014-05-05 10:40 | 浩天 认证白帽子 ( 普通白帽子 | Rank:915 漏洞数:79 | 度假中...)

    玩这么狠,暴风都不认领

  9. 2014-05-05 10:53 | 卡卡 ( 普通白帽子 | Rank:447 漏洞数:52 | <script>alert('安全团队长期招人')</scrip...)

    @浩天 !!其实没有~~主要我在渗透过程中,被管理员发现了。。

  10. 2014-05-05 10:55 | 浩天 认证白帽子 ( 普通白帽子 | Rank:915 漏洞数:79 | 度假中...)

    @卡卡 要保证不能影响到产品正常运营,不然谁都不好过

  11. 2014-05-05 11:06 | 浩天 认证白帽子 ( 普通白帽子 | Rank:915 漏洞数:79 | 度假中...)

    @卡卡 你跑我那留了个言,二楼都不敢说话了