当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0125651

漏洞标题:某地有线电视内网沦陷可能修改推送广告内容等

相关厂商:某地有线电视

漏洞作者: scanf

提交时间:2015-07-09 15:23

修复时间:2015-08-27 14:42

公开时间:2015-08-27 14:42

漏洞类型:成功的入侵事件

危害等级:高

自评Rank:20

漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2015-07-09: 细节已通知厂商并且等待厂商处理中
2015-07-13: 厂商已经确认,细节仅向厂商公开
2015-07-23: 细节向核心白帽子及相关领域专家公开
2015-08-02: 细节向普通白帽子公开
2015-08-12: 细节向实习白帽子公开
2015-08-27: 细节向公众公开

简要描述:

可以深入得到全市有线电视交换机,机顶盒控制权限.
自定义推送广告等.
以下敏感信息希望管理员打个码.
来个雷吧,挺辛苦的.

详细说明:

一共有两个突破口
1.是oa系统弱口令等
http://oa.cqccn.com/
没有验证码
爆破之.



mask 区域


*****fangui*****
*****ongzew*****
*****aolo*****
*****uxiangb*****
*****chenfa*****
*****n01	ab*****
*****ng	123*****
*****ng	abc*****
*****un	abc*****
*****an	abc*****
*****ng	abc*****
*****ng	abc*****
*****ng	abc*****
*****g	abc1*****
*****n	abc1*****
*****o	abc1*****
*****n	abc1*****
*****o	abc1*****
*****g	abc1*****
*****	abc12*****
*****	abc12*****
*****	abc12*****
*****	abc12*****
*****	abc12*****
*****	abc12*****
*****	abc12*****
*****	abc12*****
*****	abc12*****
*****	abc12*****
*****	abc12*****
*****	abc12*****
*****	abc12*****
*****	abc12*****
*****g	123*****
*****n	abc*****
*****n	abc*****
*****u	abc*****
*****n	abc*****
*****u	abc*****
*****n	abc*****
*****g	abc*****
*****n	abc*****
*****g	abc*****
*****n	abc*****
*****n	abc*****
*****2	abc*****
*****g	abc*****
*****n	abc*****
*****n	abc*****
*****n	abc*****
*****g	abc*****
*****n	abc*****
*****	1234*****
*****	1234*****
*****	1234*****
*****	abc1*****
*****	abc1*****
*****	abc1*****
*****	abc1*****
*****	abc1*****
*****	abc1*****
*****	abc1*****
*****	abc1*****
*****	abc1*****
*****	abc1*****
*****	abc1*****
*****	abc1*****
*****	abc1*****
*****	abc1*****
*****	abc1*****
*****	abc1*****
*****	abc1*****
*****	abc1*****
*****abc12*****
*****abc12*****
*****abc12*****
*****abc12*****
*****abc12*****
*****abc12*****
*****abc12*****
*****abc12*****
*****abc12*****
*****abc12*****
*****abc12*****
*****oaini*****
*****23456*****
*****bc123*****
*****bc123*****
*****bc123*****
*****bc123*****
*****bc123*****
*****bc123*****
*****bc123*****
*****34567*****
*****abc1*****
*****abc1*****
*****2345*****
*****ng	abc*****
*****o	abc1*****
*****in	12*****
*****	12345*****
*****	12345*****
*****	12345*****
*****	12345*****
*****	abc12*****
*****	abc12*****
*****	abc12*****
*****	abc12*****
*****123456*****
*****u	abc*****
*****n	abc*****
*****n	abc*****
*****e	abc*****
*****o	abc*****
*****	1234*****
*****	1234*****
*****	abc1*****
*****	abc1*****
*****bc123*****
*****bc123*****
*****bc123*****
*****34567*****
*****asd1*****
*****c123*****
*****	chenji*****


然后可以登录oa系统 VPN系统 邮件系统等重要系统

QQ截图20150709141131.jpg


QQ截图20150709141249.jpg


QQ截图20150709141426.jpg


2.是一处新上线的业务系统

QQ截图20150709141638.jpg


mask 区域 
1.http://**.**.**/wechat/ 微信平台 直接输入了验证码就能进去了_
2.http://**.**.**/  tomcat弱口令


然后部署war

QQ截图20150709141826.jpg


然后使用tunnel

QQ截图20150709141930.jpg


然后使用nmap扫描等
http://192.168.28.237:8080/UserCenter/login.action 存在st2漏洞

QQ截图20150709142046.jpg


然后就不放IP就贴图了.

QQ截图20150709104643.jpg


可以下达命令

QQ截图20150709104939.jpg


集群管理系统

QQ截图20150709112927.jpg


QQ截图20150709113015.jpg


QQ截图20150709113748.jpg


QQ截图20150709113812.jpg


QQ截图20150709113842.jpg


QQ截图20150709114249.jpg


巡检报告系统

QQ截图20150709114806.jpg


然后日下运维机器

QQ图片20150709142859.png


QQ截图20150709130117.jpg


部分密码

QQ截图20150709130447.jpg


QQ截图20150709133533.jpg


运营平台getshell

QQ截图20150709143432.jpg


http://192.168.21.1:8080/ jboss
可部署
搞定运维QQ

运维qq.jpg


QQ截图20150709144635.jpg


工控系统吧

QQ截图20150709144914.jpg


QQ截图20150709144635.jpg


有心思可以弄到手

QQ截图20150709145328.jpg


漏洞证明:

然后重头戏来了
广告发布管理系统 弱口令
这么重要的系统弱口令

QQ截图20150709150427.jpg


QQ截图20150709144305.jpg


QQ截图20150709150539.jpg


可修改可推送
结合以上工控系统等服务,应该可以造成不小的影响了吧?

修复方案:

要个雷.

版权声明:转载请注明来源 scanf@乌云

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:13

确认时间:2015-07-13 14:40

厂商回复:

CNVD确认并复现所述漏洞情况,已经转由CNCERT下发给重庆分中心,由其后续协调网站管理单位处置。

最新状态:

暂无

漏洞评价:

评论

  1. 2015-07-09 15:27 | px1624 ( 普通白帽子 | Rank:1036 漏洞数:175 | px1624)

    推送个小电影。。。CCTV看这里!

  2. 2015-07-09 15:27 | 牛小帅 ( 路人 | Rank:0 漏洞数:1 | http://www.wooyun.org)

    前排,帮我求个女朋友 要mm

  3. 2015-07-09 15:27 | 玉林嘎 ( 普通白帽子 | Rank:758 漏洞数:96 )

    牛逼

  4. 2015-07-09 15:28 | 牛小帅 ( 路人 | Rank:0 漏洞数:1 | http://www.wooyun.org)

    @px1624 你妹 比我快

  5. 2015-07-09 15:29 | 熊孩子 ( 路人 | Rank:5 漏洞数:3 | 爱妹子,爱生活)

    ccav我在这里

  6. 2015-07-09 15:30 | 浩天 认证白帽子 ( 普通白帽子 | Rank:915 漏洞数:79 | 度假中...)

    赐你个外号:撸断肠

  7. 2015-07-09 15:31 | scanf ( 核心白帽子 | Rank:1232 漏洞数:186 | 。)

    @浩天 希望不要断

  8. 2015-07-09 15:32 | scanf ( 核心白帽子 | Rank:1232 漏洞数:186 | 。)

    @浩天 深入贯彻猪猪侠思想,不这样企业怎么知道严重性.

  9. 2015-07-09 15:33 | zeracker 认证白帽子 ( 核心白帽子 | Rank:1068 漏洞数:137 | 多乌云、多机会!微信公众号: id:a301zls ...)

    涨姿势了。。 我又想起了温州电视台

  10. 2015-07-09 15:40 | answer ( 普通白帽子 | Rank:347 漏洞数:45 | 答案)

    牛逼

  11. 2015-07-09 15:44 | DloveJ ( 普通白帽子 | Rank:1107 漏洞数:200 | <a href=javascrip:alert('xss')>s</a> 点...)

    @浩天 帮我审核下洞洞,重置密码的那个。拜托,拜托

  12. 2015-07-09 15:45 | MiCi ( 路人 | Rank:9 漏洞数:5 | 我是小学生,正在准备小升初)

    这个真心牛逼

  13. 2015-07-09 15:46 | M4sk ( 普通白帽子 | Rank:1199 漏洞数:319 | 国内信息安全任重而道远,还需要厂商和白帽...)

    6666

  14. 2015-07-09 15:51 | 無名老人 ( 路人 | Rank:15 漏洞数:3 | 干过开发,日过渗透,江湖人称: 少女杀手)

    难道还是温州电视台那个啊? 直接 网线直连?

  15. 2015-07-09 16:06 | DloveJ ( 普通白帽子 | Rank:1107 漏洞数:200 | <a href=javascrip:alert('xss')>s</a> 点...)

    @浩天 我貌似说错了,是这个(可操作任意帖子)这个洞,拜托拜托

  16. 2015-07-09 16:07 | 一只猿 ( 普通白帽子 | Rank:463 漏洞数:89 | 硬件与无线通信研究方向)

    雷了

  17. 2015-07-09 16:13 | Mieless ( 路人 | Rank:11 漏洞数:1 | 我是来打酱油的。)

    9年义务教务是不够的,求直播重要的教育课程

  18. 2015-07-09 16:13 | _Thorns ( 普通白帽子 | Rank:882 漏洞数:157 | 收wb 1:5 无限量收 [平台担保]))

    你这是放暑假了发威了呀!

  19. 2015-07-09 16:43 | scanf ( 核心白帽子 | Rank:1232 漏洞数:186 | 。)

    没有 已经在去学校补习的路上@_Thorns

  20. 2015-07-09 17:05 | ’‘Nome ( 实习白帽子 | Rank:55 漏洞数:19 | 在此感谢 @M4sk @mango @裤裆 @泳少 @5up3r...)

    @scanf 天天搞站你不累?

  21. 2015-07-09 17:18 | 0x 80 ( 普通白帽子 | Rank:1301 漏洞数:398 | 某安全公司招聘系统运维、渗透测试、安全运...)

    这个好

  22. 2015-07-09 17:50 | cmwl ( 实习白帽子 | Rank:91 漏洞数:9 | 我要一片雪白的世界*)

    真的好累,好还是累

  23. 2015-07-09 18:01 | qhwlpg ( 普通白帽子 | Rank:226 漏洞数:54 | 潜心代码审计。)

    屌啊

  24. 2015-07-09 18:21 | yexin ( 实习白帽子 | Rank:38 漏洞数:4 | 啊啊啊~~哦哦哦~~~)

    @浩天 长城宽带漏洞求审,谢谢。

  25. 2015-07-09 19:28 | 小福仔 ( 路人 | Rank:2 漏洞数:1 )

    真的好累,好还是累

  26. 2015-07-09 22:37 | 子非海绵宝宝 认证白帽子 ( 核心白帽子 | Rank:1044 漏洞数:106 | 发扬海绵宝宝的精神!你不是海绵宝宝,你怎...)

    第一定是个开了远程协助 忘断外网的 要么就是VLAN没划好的 哎...

  27. 2015-07-10 08:05 | scanf ( 核心白帽子 | Rank:1232 漏洞数:186 | 。)

    @子非海绵宝宝 ⋯⋯

  28. 2015-08-27 16:04 | 八戒 ( 路人 | Rank:17 漏洞数:3 | ~~鬼畜之王~~)

    放片

  29. 2015-08-28 14:48 | Jonsr ( 路人 | Rank:0 漏洞数:1 | 熔炼肝胆力量,成就不败的信仰!)

    这个屌。。