当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0107349

漏洞标题:湖南有线电视内网某服务器Getshell

相关厂商:湖南广电

漏洞作者: 小小泥娃

提交时间:2015-04-14 18:53

修复时间:2015-05-29 18:54

公开时间:2015-05-29 18:54

漏洞类型:基础设施弱口令

危害等级:低

自评Rank:5

漏洞状态:未联系到厂商或者厂商积极忽略

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2015-04-14: 积极联系厂商并且等待厂商认领中,细节不对外公开
2015-05-29: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

一台MySQL成功提权,一台广电内网交换机弱口令

详细说明:

关于怎么进入内网的:湖南有线这边在做三网融合,将CMCC业务与有限电视整合了。只要把机顶盒的WAN线拔掉插到笔记本上就可以接入内网了。就酱。咱什么都没做=。=
感觉有线有很多服务器空在那什么业务都没做=。=运维人员去哪了呢

9.png

8.png

7.png

6.png

5.png

4.png

3.png

无标题1.png

无标题.png

漏洞证明:

1.jpg


数据库的IP是:

mask 区域 
*****6.0*****

修复方案:

版权声明:转载请注明来源 小小泥娃@乌云

漏洞回应

厂商回应:

未能联系到厂商或者厂商积极拒绝

漏洞评价:

评论

  1. 2015-04-14 17:44 | Cacker ( 路人 | Rank:4 漏洞数:6 | 小菜鸟。大神见笑了。)

    @小小泥娃 洞主怎么接入内网的啊

  2. 2015-04-14 17:44 | Cacker ( 路人 | Rank:4 漏洞数:6 | 小菜鸟。大神见笑了。)

    @小小泥娃

  3. 2015-04-14 17:53 | 孤独行者 ( 普通白帽子 | Rank:110 漏洞数:44 | 时光如水,总是无言。你若安好,便是晴天)

    倒霉孩子。。

  4. 2015-04-14 17:53 | 希望 ( 普通白帽子 | Rank:231 漏洞数:80 | 北邮退学生)

    现在什么内网想进入办法多了去

  5. 2015-04-14 18:02 | 孤独行者 ( 普通白帽子 | Rank:110 漏洞数:44 | 时光如水,总是无言。你若安好,便是晴天)

    @希望 你怎么还是14rank??

  6. 2015-04-14 18:06 | 希望 ( 普通白帽子 | Rank:231 漏洞数:80 | 北邮退学生)

    @孤独行者最近没有心情搞 有什么问题嘛? 笨蛋

  7. 2015-04-14 18:09 | 孤独行者 ( 普通白帽子 | Rank:110 漏洞数:44 | 时光如水,总是无言。你若安好,便是晴天)

    @希望 我也是心情不爽。。没有首显的。。上不了乌云榜了

  8. 2015-04-14 18:10 | 希望 ( 普通白帽子 | Rank:231 漏洞数:80 | 北邮退学生)

    @孤独行者 无语啊 我到是无所谓 反正是小号

  9. 2015-04-14 18:12 | scanf ( 核心白帽子 | Rank:1232 漏洞数:186 | 。)

    哈哈

  10. 2015-04-14 18:15 | 孤独行者 ( 普通白帽子 | Rank:110 漏洞数:44 | 时光如水,总是无言。你若安好,便是晴天)

    @希望 而且很多洞没通过。。。每个洞都说要涉及敏感信息才通过

  11. 2015-04-14 18:16 | 希望 ( 普通白帽子 | Rank:231 漏洞数:80 | 北邮退学生)

    @孤独行者 正常啊 没有数据 没有大用 你觉得给可能通过

  12. 2015-04-14 18:20 | 孤独行者 ( 普通白帽子 | Rank:110 漏洞数:44 | 时光如水,总是无言。你若安好,便是晴天)

    @希望 所以没劲了。。。慢慢来。。

  13. 2015-04-14 18:22 | haitaowuyun ( 路人 | Rank:2 漏洞数:1 | 人至贱,则无敌)

    phpstudy ,有phpmyadmin system权限 有默认密码

  14. 2015-04-14 18:22 | by:小雨 ( 普通白帽子 | Rank:138 漏洞数:64 )

    @孤独行者 哈哈 你慢慢来 我等你

  15. 2015-04-14 18:30 | 小小泥娃 ( 路人 | Rank:20 漏洞数:4 | 高二)

    Oh,CNVD这就是外部入口。

  16. 2015-04-14 18:33 | 八云紫 ( 实习白帽子 | Rank:64 漏洞数:11 | 普建出长门,大建出大和)

    @小小泥娃 ←_←我们不是瞎子

  17. 2015-04-14 18:34 | 小小泥娃 ( 路人 | Rank:20 漏洞数:4 | 高二)

    @Cacker 很简单啊,把机顶盒的网线拔掉就行了。谁知道他们运维怎么弄的。

  18. 2015-04-14 18:34 | xsser 认证白帽子 ( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)

    @小小泥娃 赶紧联系 @疯狗

  19. 2015-04-14 18:36 | 小小泥娃 ( 路人 | Rank:20 漏洞数:4 | 高二)

    @xsser Oh...感觉误会挺深 今天下午考FJOI的题目去了,所以没上线 _(:3_J_)_

  20. 2015-04-14 18:46 | V-King ( 实习白帽子 | Rank:31 漏洞数:7 | 我是静静)

    倒霉孩子。。

  21. 2015-04-16 16:02 | Cacker ( 路人 | Rank:4 漏洞数:6 | 小菜鸟。大神见笑了。)

    @小小泥娃 啥。就是根同轴电缆。怎么弄

  22. 2015-04-17 18:33 | 小小泥娃 ( 路人 | Rank:20 漏洞数:4 | 高二)

    @Cacker 有分流配件。

  23. 2015-04-17 20:29 | 八云紫 ( 实习白帽子 | Rank:64 漏洞数:11 | 普建出长门,大建出大和)

    @小小泥娃 在哪能买到?

  24. 2015-04-18 12:17 | 小小泥娃 ( 路人 | Rank:20 漏洞数:4 | 高二)

    @八云紫 运营商会帮你装,并不知道哪能买。

  25. 2015-04-19 14:24 | 八云紫 ( 实习白帽子 | Rank:64 漏洞数:11 | 普建出长门,大建出大和)

    @小小泥娃 ←_←我们这压根米有

  26. 2015-04-19 14:44 | 小小泥娃 ( 路人 | Rank:20 漏洞数:4 | 高二)

    @八云紫 噫