当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-094068

漏洞标题:可随意控制广州电视台播放业务(第二个温州电视台呀)

相关厂商:gztv.com

漏洞作者: 路人甲

提交时间:2015-01-26 22:49

修复时间:2015-03-12 22:50

公开时间:2015-03-12 22:50

漏洞类型:后台弱口令

危害等级:高

自评Rank:20

漏洞状态:已交由第三方合作机构(广东省信息安全测评中心)处理

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2015-01-26: 细节已通知厂商并且等待厂商处理中
2015-01-27: 厂商已经确认,细节仅向厂商公开
2015-02-06: 细节向核心白帽子及相关领域专家公开
2015-02-16: 细节向普通白帽子公开
2015-02-26: 细节向实习白帽子公开
2015-03-12: 细节向公众公开

简要描述:

没有啥花哨的技术 互联网上最原始的功能就可沦陷整个广州电视台。 播放反动画面的想法有木有。

详细说明:

http://t.gztv.com/main/main.php地址 万能密码秒入
admin'or'1'='1
可以随意控制电视台业务影响量自己看着办

123.jpg


如果把那么的业务替换成反动视频后果真心不敢想

QQ图片20150126205448.jpg


功能太神奇不敢深入

QQ图片20150126205941.png

漏洞证明:

http://t.gztv.com/main/main.php地址 万能密码秒入
admin'or'1'='1
可以随意控制电视台业务影响量自己看着办

123.jpg


如果把那么的业务替换成反动业务后果真心不敢想

QQ图片20150126205448.jpg


功能太神奇不敢深入

QQ图片20150126205941.png

修复方案:

http://blog.sina.com.cn/s/blog_7841094d0102uzze.html


吸取这个教训把 内网不要对外开放 敏感业务放内外。
拒绝查水表

版权声明:转载请注明来源 路人甲@乌云


漏洞回应

厂商回应:

危害等级:高

漏洞Rank:10

确认时间:2015-01-27 17:42

厂商回复:

非常感谢您的报告。
报告中的问题已确认并复现.
影响的数据:高
攻击成本:低
造成影响:高
综合评级为:高,rank:10
正在联系相关网站管理单位处置。

最新状态:

暂无


漏洞评价:

评论

  1. 2015-01-26 23:50 | 小龙 ( 普通白帽子 | Rank:1208 漏洞数:316 | 乌云有着这么一群人,在乌云学技术,去某数...)

    你到底是谁,你又怎么知道我们网站的漏洞?请私聊您的地址给我,我们的运维人员会给你一大嘴巴子的

  2. 2015-01-27 00:15 | Suner ( 路人 | Rank:21 漏洞数:2 | 洞次打次)

    楼上这熊孩子

  3. 2015-01-27 09:50 | JiuShao ( 普通白帽子 | Rank:405 漏洞数:94 | ╮(╯▽╰)╭锄禾日当午)

    运维人员已经开除

  4. 2015-01-27 11:20 | char ( 路人 | Rank:13 漏洞数:3 | 中国平安,不只保险这么简单。)

    @wangl 播一个试试

  5. 2015-01-27 18:56 | 泳少 ( 普通白帽子 | Rank:231 漏洞数:79 | ★ 梦想这条路踏上了,跪着也要...)

    @猪猪侠 有人把广州塔黑了。你怎么看

  6. 2015-01-28 09:11 | 劳资就是美国佬 ( 路人 | Rank:2 漏洞数:2 | 劳资就是美国佬)

    @泳少 看你吗

  7. 2015-01-28 09:16 | 指尖的温度 ( 路人 | Rank:12 漏洞数:7 )

    你到底是谁,你又怎么知道我们网站的漏洞?请私聊您的地址给我,我们的运维人员会给你一大嘴巴子的

  8. 2015-01-28 11:11 | 帅气小狼狗 ( 路人 | Rank:8 漏洞数:2 | 汪汪汪)

    你到底是谁,你又怎么知道我们网站的漏洞?请私聊您的地址给我,我们的运维人员会给你一大嘴巴子的

  9. 2015-03-12 23:28 | ccl ( 实习白帽子 | Rank:52 漏洞数:8 | 精通web渗透测试。熟悉java web开发,jsp s...)

    无语了。怎么漏洞还没修复。我登录了一下,还能登录,不会查我水表吧???

  10. 2015-03-12 23:46 | 容颜 ( 路人 | Rank:8 漏洞数:4 | 花花世界)

    你到底是谁,你又怎么知道我们网站的漏洞?请私聊您的地址给我,我们的运维人员会给你一大嘴巴子的

  11. 2015-03-17 09:08 | Ban have ( 路人 | Rank:23 漏洞数:4 | 面朝黑夜,彼心与月)

    刚刚看了一下 还能进去 我的神啊 你们速度真慢 这种东西安全点好不好