当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2014-085353

漏洞标题:广州某移动频道存在漏洞可被getshell(导致内部绝密信息泄露)

相关厂商:广东省信息安全测评中心

漏洞作者: chock

提交时间:2014-11-30 19:29

修复时间:2015-01-14 19:30

公开时间:2015-01-14 19:30

漏洞类型:成功的入侵事件

危害等级:高

自评Rank:20

漏洞状态:已交由第三方合作机构(广东省信息安全测评中心)处理

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2014-11-30: 细节已通知厂商并且等待厂商处理中
2014-12-02: 厂商已经确认,细节仅向厂商公开
2014-12-12: 细节向核心白帽子及相关领域专家公开
2014-12-22: 细节向普通白帽子公开
2015-01-01: 细节向实习白帽子公开
2015-01-14: 细节向公众公开

简要描述:

一步,两步,一步,两步
一步一步似魔鬼的步伐,似魔鬼的步伐

详细说明:

0x01
官网使用phpok,存在前台任意文件上传漏洞,可getsehll!!!
参考

 WooYun: phpok前台任意文件上传getshell(官网已shell)


利用代码

<form name="form" method="post" action="http://www.gztvm.com/index.php?c=upload&f=base" enctype="multipart/form-data" >
<input type="file" name="Filedata">
<input type="submit" name="Submit" value="上传" ></form>


其次,该网存在文件遍历漏洞,所以,在/res目录下,直接找到刚刚上传的shell
0x02
在菜刀里可以执行命令,发现服务器位于内网环境。
net view了一下,是和

 WooYun: 一个万能密码可沦陷广州电视台内网(可控制视频播放业务)

出问题的服务器同一个内网

1.jpg


内网里应该都是电视台业务十分重要的服务器
网站做了站库分离,得到数据库各种相关密码
由网站后台可见,广州公交上的广告视频是可以控制的

3.jpg


4.jpg


公交节目播放表

5.jpg


漏洞证明:

0x03
在网站配置里可以得到邮箱账号密码

6.jpg


大量敏感信息和和公司内部员工资料

7.png


公司服务器密码资料(已经经过特别技术打码处理,如果不满意,请联系乌云小秘书)

9.jpg


公司员工联系方式(可以社工!!!)

11.jpg


其实,如果花点时间,结合漏洞

 WooYun: 一个万能密码可沦陷广州电视台内网(可控制视频播放业务)

,完全可以沦陷内网,但是很多东西点到为止

修复方案:

0x04
当我看到这封邮件时,不由得菊花一紧(*)

8.png


安全事故层出不穷,很多人都是五十步笑一百步,做好安全就要懂得木桶效应,整体是取决于最短的那块木板
先修复程序漏洞,加强防范,重要敏感信息做好保密工作(其实我是个渣渣)
我不希望被人查水表,也不希望你们运维被开除,你好我也好

版权声明:转载请注明来源 chock@乌云

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:20

确认时间:2014-12-02 14:55

厂商回复:

非常感谢您的报告。
报告中的问题已确认并复现.
影响的数据:高
攻击成本:低
造成影响:高
综合评级为:高,rank:20
正在联系相关网站管理单位处置。

最新状态:

暂无

漏洞评价:

评论

  1. 2014-12-02 16:17 | backda0 ( 路人 | Rank:4 漏洞数:6 | none)

    滑板鞋·哟~~