当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0163355

漏洞标题:星谷科技某站Getshell+漫游内网(大量警员数据泄漏,通话记录窃听)

相关厂商:星谷科技

漏洞作者: 0x 80

提交时间:2015-12-23 15:34

修复时间:2016-02-06 10:45

公开时间:2016-02-06 10:45

漏洞类型:文件上传导致任意代码执行

危害等级:高

自评Rank:20

漏洞状态:未联系到厂商或者厂商积极忽略

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2015-12-23: 积极联系厂商并且等待厂商认领中,细节不对外公开
2016-02-06: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

星谷科技某站Getshell+漫游内网(大量警员数据泄漏,通话记录窃听)

详细说明:

http://starvalley.starv.tv
用户密码都是starv

捕获.PNG


捕获3.PNG


汪永中 	  222243 	  广东省深圳市罗湖区沿河北路延芳路入口靠近京广国际中心B座 	  2015-03-31 09:41:39
	  2 	  蔡泽武 	  222226 	  广东省深圳市罗湖区沿河北路延芳路入口靠近京广国际中心B座 	  2015-03-30 18:00:45
	  4 	  蔡泽武 	  222237 	  广东省深圳市罗湖区沿河北路延芳路入口靠近京广国际中心B座 	  2015-06-25 14:56:38
	  5 	  汪永中 	  222243 	  广东省深圳市罗湖区沿河北路延芳路入口靠近京广国际中心B座 	  2015-03-31 09:41:39
	  6 	  蔡泽武 	  222237 	  广东省深圳市罗湖区沿河北路延芳路入口靠近京广国际中心B座 	  2015-06-25 14:56:38
	  7 	  蔡泽武 	  222237 	  广东省深圳市罗湖区沿河北路延芳路入口靠近京广国际中心B座 	  2015-06-25 14:56:38
	  8 	  222222 	  222222 	  广东省深圳市罗湖区沿河北路延芳路入口靠近京广国际中心B座 	  2015-04-08 16:55:36
	  9 	  222223 	  222227 	  广东省深圳市南山区中山园路靠近TCL多媒体大厦(南门) 	  2015-05-29 14:18:07
	  10 	  222223 	  222227 	  广东省深圳市南山区中山园路靠近TCL多媒体大厦(南门) 	  2015-05-29 14:18:07
	  11 	  蔡泽武 	  222237 	  广东省深圳市罗湖区沿河北路延芳路入口靠近京广国际中心B座 	  2015-06-25 14:56:38
	  12 	  游坚01 	  222231 	  北京市海淀区善缘街靠近THENORTHFACE(津乐汇百货) 	  2015-06-17 17:36:44
	  13 	  222223 	  222223 	  广东省深圳市罗湖区沿河北路延芳路入口靠近京广国际中心B座 	  2015-04-13 10:28:58
	  14 	  222223 	  222227 	  广东省深圳市南山区中山园路靠近TCL多媒体大厦(南门) 	  2015-05-29 14:18:07
	  15 	  游坚01 	  222231 	  北京市海淀区善缘街靠近THENORTHFACE(津乐汇百货) 	  2015-06-17 17:36:44
	  16 	  游坚01 	  222231 	  北京市海淀区善缘街靠近THENORTHFACE(津乐汇百货) 	  2015-06-17 17:36:44
	  17 	  游坚01 	  222231 	  北京市海淀区善缘街靠近THENORTHFACE(津乐汇百货) 	  2015-06-17 17:36:44
	  19 	  蔡泽武01 	  222237 	  广东省深圳市罗湖区沿河北路延芳路入口靠近京广国际中心B座 	  2015-06-25 14:56:38
	  21 	  222243 	  222233 	  广东省深圳市罗湖区沿河北路延芳路入口靠近京广国际中心B座 	  2015-05-23 19:09:15
	  22 	  杨君01 	  222233 	  广东省深圳市罗湖区沿河北路延芳路入口靠近京广国际中心B座 	  2015-05-23 19:09:15
	  23 	  王寅飞02 	  222228 	  四川省眉山市东坡区眉州大道东一段靠近眉山市公安局交通警察支队 	  2015-04-20 09:09:51
	  24 	  222222 	  222222 	  四川省眉山市东坡区眉州大道东一段靠近眉山市公安局交通警察支队 	  2015-04-20 10:42:00
	  25 	  游坚01 	  222231 	  北京市海淀区善缘街靠近THENORTHFACE(津乐汇百货) 	  2015-06-17 17:36:44
	  26 	  杨君01 	  222233 	  广东省深圳市罗湖区沿河北路延芳路入口靠近京广国际中心B座 	  2015-05-23 19:09:15
	  27 	  赵锘01 	  222235 	  北京市海淀区海淀北一街靠近鼎好电子大厦B座 	  2015-04-21 10:38:55
	  28 	  游坚01 	  222231 	  北京市海淀区善缘街靠近THENORTHFACE(津乐汇百货) 	  2015-06-17 17:36:44
	  29 	  杨君01 	  222233 	  广东省深圳市罗湖区沿河北路延芳路入口靠近京广国际中心B座 	  2015-05-23 19:09:15
	  30 	  赵锘01 	  222235 	  广东省深圳市罗湖区沿河北路靠近黄贝岭村 	  2015-05-13 16:17:50
	  31 	  童明良02 	  222232 	  广东省深圳市罗湖区沿河北路辅路靠近黄贝岭村 	  2015-05-18 17:25:46
	  32 	  童明良02 	  222232 	  广东省深圳市罗湖区沿河北路辅路靠近黄贝岭村 	  2015-05-18 17:25:46
	  33 	  童明良02 	  222232 	  广东省深圳市罗湖区沿河北路辅路靠近黄贝岭村 	  2015-05-18 17:25:46
	  34 	  童明良01 	  222231 	  北京市海淀区善缘街靠近THENORTHFACE(津乐汇百货) 	  2015-06-17 17:36:44
	  35 	  杨君01 	  222233 	  广东省深圳市罗湖区沿河北路延芳路入口靠近京广国际中心B座 	  2015-05-23 19:09:15
	  36 	  童明良01 	  222231 	  北京市海淀区善缘街靠近THENORTHFACE(津乐汇百货) 	  2015-06-17 17:36:44
	  37 	  杨君02 	  222234 	  广东省深圳市罗湖区沿河北路靠近黄贝岭村 	  2015-05-26 10:14:07
	  38 	  赵锘01 	  222235 	  广东省深圳市罗湖区沿河北路延芳路入口靠近京广国际中心B座 	  2015-05-26 17:54:35


external 	profile 	sip:teleswitch@192.168.0.42:5080 	RUNNING (0)
internal-ipv6 	profile 	sip:teleswitch@[::1]:5065 	RUNNING (0)
internal 	profile 	sip:teleswitch@192.168.0.42:5065 	RUNNING (0)
internal 	profile 	sip:teleswitch@192.168.0.42:5066;transport=ws 	RUNNING (0) (WS)
internal 	profile 	sips:teleswitch@192.168.0.42:7443;transport=wss 	RUNNING (0) (WSS)
192.168.0.42 	alias 	internal 	ALIASED


捕获4.PNG


捕获5.PNG


由于更新处存在任意文件上传直接GETSHELL
http://starvalley.starv.tv/downloads/pro/20151221/14507090412.php

捕获6.PNG


发现ROOT数据库密码

捕获7.PNG


捕获8.PNG


eth0      Link encap:Ethernet  HWaddr 00:0C:29:99:A1:12
          inet addr:192.168.0.42  Bcast:192.168.0.255  Mask:255.255.255.0
          inet6 addr: fe80::20c:29ff:fe99:a112/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:26314123 errors:1 dropped:0 overruns:0 frame:0
          TX packets:24414677 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:1241252428 (1.1 GiB)  TX bytes:1228554125 (1.1 GiB)
          Interrupt:18 Base address:0x2000
lo        Link encap:Local Loopback
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:65536  Metric:1
          RX packets:28119592 errors:0 dropped:0 overruns:0 frame:0
          TX packets:28119592 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:10068958193 (9.3 GiB)  TX bytes:10068958193 (9.3 GiB)
virbr0    Link encap:Ethernet  HWaddr 52:54:00:79:6A:64
          inet addr:192.168.122.1  Bcast:192.168.122.255  Mask:255.255.255.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:87 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:0 (0.0 b)  TX bytes:14708 (14.3 KiB)


捕获9.PNG

漏洞证明:

http://starvalley.starv.tv

修复方案:

版权声明:转载请注明来源 0x 80@乌云

漏洞回应

厂商回应:

未能联系到厂商或者厂商积极拒绝

漏洞评价:

评价