当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2016-0171866

漏洞标题:TCL多个系统命令执行漏洞(横跨多台服务器2台win的已经拿下\6个管理平台和管理系统\多个数据库账号密码)

相关厂商:TCL官方网上商城

漏洞作者: 路人甲

提交时间:2016-01-22 14:13

修复时间:2016-03-07 10:49

公开时间:2016-03-07 10:49

漏洞类型:命令执行

危害等级:高

自评Rank:20

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2016-01-22: 细节已通知厂商并且等待厂商处理中
2016-01-22: 厂商已经确认,细节仅向厂商公开
2016-02-01: 细节向核心白帽子及相关领域专家公开
2016-02-11: 细节向普通白帽子公开
2016-02-21: 细节向实习白帽子公开
2016-03-07: 细节向公众公开

简要描述:

详细说明:

数据和文件太多,截取部分证明 

http://61.142.114.205/6.jsp  leizi

tcl协同商务管理平台 

http://61.142.114.197/4.jsp?o=vLogin

tcl协同商机平台

http://61.142.114.203/3.jsp

tcl人力资源管理系统 

http://61.142.114.201/1.jsp

tcl家电客户服务系统

http://61.142.114.199/5.jsp

tcl家电企业资源计划系统erp 和 tcl企业资源管理erp系统

漏洞证明:

1.jpg

2.jpg

11.png

22.png

33.png

<ip>61.142.114.206</ip> 
		<username>admin</username>
		<password>b2b</password>
	</auth-user>
	<auth-user>
	    <ip>192.168.0.152</ip> 
		<username>system</username>
		<password>sinocc</password>
<code>
a.jpg






b.jpg






c.jpg






d.jpg



<code><name>examples-demo</name>
  <jdbc-driver-params>
    <url>jdbc:derby://localhost:1527/examples;create=true</url>
    <driver-name>org.apache.derby.jdbc.ClientDriver</driver-name>
    <properties>
      <property>
        <name>user</name>
        <value>examples</value>
      </property>
      <property>
        <name>DatabaseName</name>
        <value>examples</value>
      </property>
    </properties>
    <password-encrypted>{AES}7Eirl1fN1noZc3HlpSIXdI2FinYxxfoiEwFy2wtzmUM=</password-encrypted>                               examples
  </jdbc-driver-params>
-----------------------------------------------------------------
<name>examples-demoXA-2</name>
  <jdbc-driver-params>
    <url>jdbc:derby://localhost:1527/examples;create=true</url>
    <driver-name>org.apache.derby.jdbc.ClientXADataSource</driver-name>
    <properties>
      <property>
        <name>user</name>
        <value>examples</value>
      </property>
      <property>
        <name>DatabaseName</name>
        <value>examples</value>
      </property>
    </properties>
    <password-encrypted>{AES}Padln7+PxtH71CHIRimrz58suhd1U5u1eZzd3jc3wxU=</password-encrypted>                         examples
  </jdbc-driver-params>
-----------------------------------------------------------------------
 <name>examples-demoXA</name>
  <jdbc-driver-params>
    <url>jdbc:derby://localhost:1527/examples;create=true</url>
    <driver-name>org.apache.derby.jdbc.ClientXADataSource</driver-name>
    <properties>                       
      <property>
        <name>user</name>
        <value>examples</value>
      </property>
      <property>
        <name>DatabaseName</name>
        <value>examples</value>
      </property>
    </properties>
    <password-encrypted>{AES}wgQg+Zkth3jy4aZfRz+Cnui0OkzjMADSvQ38N3qIaEs=</password-encrypted>                              examples
  </jdbc-driver-params>
-------------------------------------------------------------------
 <name>examples-oracleXA</name>
  <jdbc-driver-params>
    <url>jdbc:oracle:thin:@samples:1521:samples</url>
    <driver-name>oracle.jdbc.xa.client.OracleXADataSource</driver-name>
    <properties>
      <property>
        <name>user</name>
        <value>scott</value>
      </property>
    </properties>
    <password-encrypted>{AES}WabcxsPmxMuvt+gB2D2uYWCXi3RovYiysF+N8ATmFJ4=</password-encrypted>                          tiger
  </jdbc-driver-params>


修复方案:

版权声明:转载请注明来源 路人甲@乌云

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:10

确认时间:2016-01-22 16:57

厂商回复:

家电集团前期也存在该漏洞,现在正在修改中,感谢您对TCL的关注,谢谢!

最新状态:

暂无

漏洞评价:

评价

  1. 2016-01-22 15:57 | 酱油哥 ( 实习白帽子 | Rank:53 漏洞数:3 | 打酱油。)

    :-D