漏洞概要
关注数(24)
关注此漏洞
漏洞标题:云测公司业务缺陷获取手机控制权至内网(可能影响整个云测行业)
提交时间:2015-07-30 14:36
修复时间:2015-10-26 17:14
公开时间:2015-10-26 17:14
漏洞类型:远程代码执行
危害等级:高
自评Rank:20
漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理
Tags标签:
无
漏洞详情
披露状态:
2015-07-30: 细节已通知厂商并且等待厂商处理中
2015-07-28: 厂商已经确认,细节仅向厂商公开
2015-07-31: 细节向第三方安全合作伙伴开放
2015-09-21: 细节向核心白帽子及相关领域专家公开
2015-10-01: 细节向普通白帽子公开
2015-10-11: 细节向实习白帽子公开
2015-10-26: 细节向公众公开
简要描述:
Talk is cheap,show me the shell#
测试有点猥琐- -新思路新方向可以劈一下- -
详细说明:
以Testin为例http://realauto.testin.cn/ 在线测试app
最近不太忙正好验证一下自己的想法,一直app炒的挺红火,app在线开发 在线测试也就应运而生了,其中测试类的网站都号称有多少真机测试,Testin只需要注册 即可使用150余种机型免费测试,前几天小伙伴共享了droidjack 于是便有了这次测试
漏洞证明:
随着app测试的开始,我的服务器这里主机就开始一直上线了。。
到现在这里已经有近100台手机上线了,所以宣传的这150左右的真机还是比较真实的
测试手机的通讯录
内网系统
文件系统
应该是公司的测试软件
目前的主机量
修复方案:
内置传统厂商的杀毒软件- -
比较严格的限制外联
测试用机仅测试用
具体修复也没有什么可以落地的参考,可能还是一个比较新的领域,提前发现风险,望厂商与业界重视
漏洞回应
厂商回应:
危害等级:中
漏洞Rank:6
确认时间:2015-07-28 17:13
厂商回复:
平台上有4000部以上的终端提供给开发者使用,执行测试任务前没有对被测APP进行安全检测是生产环节的一个漏洞,感谢HackPanda。
这些终端只用于测试,而且会定期将设备恢复出厂设置,不会造成信息泄露。
我们一直在寻求安全厂商进行这方面的合作,有意愿请联系我们。
最新状态:
暂无
漏洞评价:
评论
这些评论似乎很乌云~~~思密达
-
2015-07-28 21:25 |
HackPanda ( 普通白帽子 | Rank:113 漏洞数:15 | Talk is cheap,show me the shell.)
诚然,不谈数据的安全都是在耍流氓,但是从我想到这个问题到落地经历了一些思考,抛开漏洞对数据的影响来说,这其中也是有一些风险的,可能不限于通过自己写app来漫游内网 安装app进行广告推广 刷流量装机量来薅羊毛 拒绝服务 或者可能一些人将一些web漏洞的利用代码写成app装在这些手机上扫站来嫁祸于厂商。这个漏洞本身可能不能称为“漏洞”,而是更接近于是一个问题,抛给这些提供云测试服务的厂商和感兴趣的安全从业者们,现在我也没有想到好的答案,毕竟比回答问题更重要的是提出问题:-)
-
2015-07-28 13:46 |
HackPanda ( 普通白帽子 | Rank:113 漏洞数:15 | Talk is cheap,show me the shell.)
-
2015-07-28 13:57 |
浩天 
( 普通白帽子 | Rank:915 漏洞数:79 | 哈!躁起来!)
-
2015-07-28 14:00 |
HackPanda ( 普通白帽子 | Rank:113 漏洞数:15 | Talk is cheap,show me the shell.)
-
2015-07-28 14:01 |
疯狗 ( 实习白帽子 | Rank:44 漏洞数:2 | 阅尽天下漏洞,心中自然无码。)
-
2015-07-28 14:19 |
HackPanda ( 普通白帽子 | Rank:113 漏洞数:15 | Talk is cheap,show me the shell.)
-
2015-07-28 14:41 |
茜茜公主 ( 普通白帽子 | Rank:2397 漏洞数:410 | 家里二宝出生,这几个月忙着把屎把尿...忒...)
-
2015-07-28 14:48 |
子非海绵宝宝 ( 核心白帽子 | Rank:1211 漏洞数:119 | 发扬海绵宝宝的精神!你不是海绵宝宝,你怎...)
-
2015-07-28 14:57 |
xiaoL ( 普通白帽子 | Rank:361 漏洞数:67 | PKAV技术宅社区!Blog:http://www.xlixli....)
-
2015-07-28 15:02 |
鹤冲天 ( 路人 | Rank:1 漏洞数:1 | 哎~)
-
2015-07-28 15:05 |
chock ( 实习白帽子 | Rank:58 漏洞数:15 | 今夜我们都是wooyun人,我们一定要收购长亭)
-
2015-07-28 15:12 |
hkAssassin ( 普通白帽子 | Rank:359 漏洞数:67 | 我是一只毛毛虫。)
-
2015-07-28 15:54 |
zeracker ( 普通白帽子 | Rank:1068 漏洞数:137 | 多乌云、多机会!微信公众号: id:a301zls ...)
-
2015-07-28 16:04 |
路人丶乙 ( 实习白帽子 | Rank:38 漏洞数:14 | 花谢花飞飞满天 红消香断有谁怜)
-
2015-07-28 17:14 |
zeracker ( 普通白帽子 | Rank:1068 漏洞数:137 | 多乌云、多机会!微信公众号: id:a301zls ...)
-
2015-07-28 17:21 |
ppt ( 路人 | Rank:11 漏洞数:2 | ) | ( 我猜出了用户名,可我没猜出密码。)
-
2015-07-28 17:24 |
HackPanda ( 普通白帽子 | Rank:113 漏洞数:15 | Talk is cheap,show me the shell.)
@zeracker 对 3哥 是很小的问题。。就是有点猥琐
-
2015-07-28 17:33 |
qhwlpg ( 普通白帽子 | Rank:228 漏洞数:59 | 潜心代码审计。)
-
2015-07-28 19:02 |
scanf ( 核心白帽子 | Rank:1307 漏洞数:190 | 。)
-
2015-07-28 20:36 |
秋风 ( 普通白帽子 | Rank:438 漏洞数:44 | 码农一枚,关注互联网安全)
-
2015-07-28 20:51 |
_Thorns ( 普通白帽子 | Rank:982 漏洞数:173 | WooYun is the Bigest gay place :))
-
2015-07-28 21:20 |
Mr.R ( 实习白帽子 | Rank:52 漏洞数:14 | 求大神带我飞 qq2584110147)
-
2015-07-28 21:25 |
HackPanda ( 普通白帽子 | Rank:113 漏洞数:15 | Talk is cheap,show me the shell.)
诚然,不谈数据的安全都是在耍流氓,但是从我想到这个问题到落地经历了一些思考,抛开漏洞对数据的影响来说,这其中也是有一些风险的,可能不限于通过自己写app来漫游内网 安装app进行广告推广 刷流量装机量来薅羊毛 拒绝服务 或者可能一些人将一些web漏洞的利用代码写成app装在这些手机上扫站来嫁祸于厂商。这个漏洞本身可能不能称为“漏洞”,而是更接近于是一个问题,抛给这些提供云测试服务的厂商和感兴趣的安全从业者们,现在我也没有想到好的答案,毕竟比回答问题更重要的是提出问题:-)
-
2015-07-31 17:28 |
f4ckbaidu ( 普通白帽子 | Rank:189 漏洞数:25 | 开发真是日了狗了)
-
2015-08-02 12:08 |
wefgod ( 普通白帽子 | Rank:1807 漏洞数:179 | 力不从心)
哈哈这个思路不错。那天我正好去他们网站看了看,擦,还给我打电话来了客服
-
2015-08-03 20:46 |
无敌L.t.H ( 路人 | Rank:21 漏洞数:4 | ……肉肉捉活,亭长放解)
-
2015-08-04 19:46 |
冰箭 ( 路人 | Rank:6 漏洞数:4 | 冰箭很懒什么都没留下)
-
2015-08-05 14:35 |
zeracker ( 普通白帽子 | Rank:1068 漏洞数:137 | 多乌云、多机会!微信公众号: id:a301zls ...)
@HackPanda 确实是。 希望厂商看到吧。 @他们董事长
