当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2014-081286

漏洞标题:PPS某敏感信息未修复导致getshell

相关厂商:PPS网络电视

漏洞作者: 3King

提交时间:2014-10-29 22:15

修复时间:2014-12-13 22:16

公开时间:2014-12-13 22:16

漏洞类型:重要敏感信息泄露

危害等级:高

自评Rank:20

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2014-10-29: 细节已通知厂商并且等待厂商处理中
2014-10-30: 厂商已经确认,细节仅向厂商公开
2014-11-09: 细节向核心白帽子及相关领域专家公开
2014-11-19: 细节向普通白帽子公开
2014-11-29: 细节向实习白帽子公开
2014-12-13: 细节向公众公开

简要描述:

临走前翻翻箱底的破破烂烂,居然还翻出了个宝 ╮( ̄▽ ̄)╭

详细说明:

WooYun: PPS大量敏感信息泄露可能导致PPS&奇艺内网渗透
李**同学的信息泄露,虽然你们很重视,并迅速封堵了一切漏洞,但还是有漏洞之鱼。
某个外网的FTP密码,已经半年多了,仍未修改。有上传权限,直接上传shell。
服务器有内网IP。一旦被其他人获取,很有可能进行内网渗透。

1.jpg


211.151.142.204 	book	&37r&@Ql_UO_ggI1O8F3


漏洞证明:

2.jpg


3.jpg


4.jpg


10.77段应该处于PPS和奇艺的公共段,理论上可同时渗透奇艺内网。

5.jpg


可以连接pps的oa服务器。点到为止,不再做其它测试了。你们懂得~

修复方案:

·修改密码,或者FTP服务不对公网开放。
·不要再扣李同学的kpi了。。 人家也不容易

版权声明:转载请注明来源 3King@乌云

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:20

确认时间:2014-10-30 00:19

厂商回复:

感谢白帽子的支持,我们正在处理。 稍后有小礼物送上表示感谢。

最新状态:

暂无

漏洞评价:

评论

  1. 2014-10-29 22:31 | 子非海绵宝宝 认证白帽子 ( 核心白帽子 | Rank:1044 漏洞数:106 | 发扬海绵宝宝的精神!你不是海绵宝宝,你怎...)

    3king你赢了

  2. 2014-10-29 23:04 | 盛大网络(乌云厂商)

    没货了? 不是吧 别走!

  3. 2014-10-29 23:15 | zeracker 认证白帽子 ( 核心白帽子 | Rank:1068 漏洞数:137 | 多乌云、多机会!微信公众号: id:a301zls ...)

    @盛大网络 你摊上事了.... 洞主莫走..

  4. 2014-10-30 00:23 | 子非海绵宝宝 认证白帽子 ( 核心白帽子 | Rank:1044 漏洞数:106 | 发扬海绵宝宝的精神!你不是海绵宝宝,你怎...)

    @盛大网络 赶紧的 据说3king缺个SSD 我只能帮你到这了

  5. 2014-10-30 00:27 | zeracker 认证白帽子 ( 核心白帽子 | Rank:1068 漏洞数:137 | 多乌云、多机会!微信公众号: id:a301zls ...)

    @3King 来乌云众测,ssd是小事,ipad是小事,iphone也是小事,MacBook也是小事...

  6. 2014-10-30 00:53 | 3King ( 普通白帽子 | Rank:1129 漏洞数:92 | 【study at HNUST】非常感谢大家的关注~ 大...)

    @子非海绵宝宝 @zeracker 谢谢,我啥都不缺 在乌云学习,感觉很充实 那件事我不想再发表任何评论,要说明的都已说明。烦您费心了 :-)

  7. 2014-10-30 00:55 | Honker红颜 ( 普通白帽子 | Rank:156 漏洞数:51 | 皖南人士,90后宅男,自学成才,天朝教育失败....)

    3king你真的赢了额,高大上

  8. 2014-10-30 04:01 | 写个七 ( 路人 | Rank:4 漏洞数:1 | 一点一点积累。)

    @盛大网络 ......

  9. 2014-10-30 07:25 | 盛大网络(乌云厂商)

    人生最大的孤独莫过于:你开个玩笑对方当真了!

  10. 2014-10-30 08:51 | 围剿 ( 路人 | Rank:17 漏洞数:5 | Evil decimal)

    @盛大网络 笑尿~

  11. 2014-10-30 10:14 | nony ( 路人 | Rank:28 漏洞数:13 | Not do is die...)

    @盛大网络 @3King 冤冤相报何时了,啥时候 一块吃个饭 啥都不是个事。。。

  12. 2014-10-30 17:03 | hkAssassin ( 普通白帽子 | Rank:358 漏洞数:66 | 我是一只毛毛虫。)

    @盛大网络 还是那句老话 no zuo no die

  13. 2014-10-30 17:24 | hcyoo ( 路人 | Rank:4 漏洞数:4 | 自从得了精神病,感觉整个人都精神多了。)

    2014-10-30 07:25 | 盛大网络(乌云厂商) 0人生最大的孤独莫过于:你开个玩笑对方当真了!PS:你开个玩笑对方就来了句:你已经彻底把我激怒了,

  14. 2014-11-29 12:43 | xiaokinghk ( 实习白帽子 | Rank:82 漏洞数:16 | 【DBA】)

    @盛大网络 。。