当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2016-0196376

漏洞标题:账户体系控制不严进入乐视内网的故事

相关厂商:乐视网

漏洞作者: scanf

提交时间:2016-04-14 20:44

修复时间:2016-05-30 16:30

公开时间:2016-05-30 16:30

漏洞类型:后台弱口令

危害等级:高

自评Rank:20

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2016-04-14: 细节已通知厂商并且等待厂商处理中
2016-04-15: 厂商已经确认,细节仅向厂商公开
2016-04-25: 细节向核心白帽子及相关领域专家公开
2016-05-05: 细节向普通白帽子公开
2016-05-15: 细节向实习白帽子公开
2016-05-30: 细节向公众公开

简要描述:

还记得上期的故事吗?拔入VPN 简单的把强弱口令跑了一遍.
来点礼物吧 庆祝脱离高考了.

详细说明:

先是找到一处无需验证码的登录点.
http://115.182.51.77:8080/live-ms3/login
下面信息求打码
lskfyxzb@le.com 公用帐号
qh-lisuting@le.com
wuliqing@le.com 清河客服
jinzilu@le.com cms cas 内容制作中心
qh-anzhao@le.com
qh-xuyufan@le.com
kuangzheng@le.com 产品研发及供应部
letv@123
cyruswong@le.com 邮箱 vpn
Letv@123
lihao@le.com vpn 销售平台部
yubingjie@le.com 网站部
shanqiuhong@le.com 广告销售部
123qwe!@#
huweixin@le.com 内容制作中心
qh-guoxiaolei@le.com 清河客服
letv@1234
嗯拔入vpn 和邮箱

QQ截图20160414201656.jpg


QQ截图20160414202337.jpg


通过上期的故事中我们可以得到

 WooYun: 通过一处小缺陷getshell进入乐视内网的故事 


一些有用的信息

QQ截图20160414202235.jpg


cms后台

QQ截图20160411163605.jpg


可以更改首页

QQ截图20160414203515.jpg


我可以知道节目了

QQ截图20160414202939.jpg


QQ截图20160411173326.jpg

QQ截图20160411163727.jpg


QQ截图20160411170837.jpg


QQ截图20160411180650.jpg


QQ截图20160411180845.jpg


QQ截图20160411181502.jpg


QQ截图20160411192135.jpg

漏洞证明:

http://js.letvcdn.com/lc07_iscms/201604/11/21/39/test.js
邮箱和各种平台上收集到以下信息
http://117.121.54.75:8080/solr/#/
https://www.loveyunti.com/
组内vpn 账户名:letv 密码:letv.com
SAMBA访问地址:\\imgrepo-cnbj.devops.letv.com\dailybuild\SuperTV
ftp下载: ftp://imgrepo-cnbj.devops.letv.com/dailybuild/SuperTV (用户名:ftpuser 密码:ftpuser)
http下载: http://imgrepo-cnbj.devops.letv.com/dailybuild/SuperTV
1. 网址:
http://10.58.21.114/zentao/my/ (现在是临时IP,稍后我会申请固定IP,以及端口映射)
用户名:windows登录名
密码:12345678
请大家登录后修改自己的密码
2. 点击“测试”tab页进入测试页面
以下为地址、账号及密码。
ftp://220.181.153.69:60000/03_Tools/
用户名:HQ
密码:xyHm79_Zp
地址 : 120.136.169.195
账号:leshi
密码:ls_20150806
刷机包地址:\\cmsmb.letv.cn\dailybuild\lafite\s2....\s2_sparse_images
dev.rd.lesports.com/jenkins/
10.140.60.128:9912/
http://220.181.1.242/loginIndex?f=http://220.181.1.242/
<stmthost>smtp.163.com</stmthost>
<smtpport>25</smtpport>
<username>letvsearch@163.com</username>
<password>letvsearch_123</password>
jdbc:mysql://10.150.120.149:3843/search?useUnicode=true&amp;characterEncoding=UTF-

QQ截图20160411173944.jpg

修复方案:

嗯 加强外网认证登录的防爆破
改掉员工的密码“爱好”
VPN没考虑过双因子认证吗?

版权声明:转载请注明来源 scanf@乌云


漏洞回应

厂商回应:

危害等级:高

漏洞Rank:18

确认时间:2016-04-15 16:28

厂商回复:

感谢关注乐视安全。

最新状态:

暂无


漏洞评价:

评价

  1. 2016-04-14 20:49 | 从容 ( 普通白帽子 | Rank:389 漏洞数:97 | 哇啦啦啦啦啦 我的宝贝 | Tr3jer@Gmail.c...)

    身为园长的表弟,一个比一个叼。

  2. 2016-04-14 21:01 | scanf ( 核心白帽子 | Rank:1644 漏洞数:228 | 。)

    @从容 Bypass大牛

  3. 2016-04-14 21:02 | 镱鍚 ( 普通白帽子 | Rank:270 漏洞数:37 | 。。!)

    前排围观

  4. 2016-04-14 21:09 | jianFen ( 普通白帽子 | Rank:972 漏洞数:136 | 避其锋芒,剑走偏锋)

    可以

  5. 2016-04-14 21:10 | x7iao ( 普通白帽子 | Rank:395 漏洞数:56 | 文能床上控萝莉,武能床上定人妻)

    坐看健健大牛讲故事

  6. 2016-04-14 21:32 | 90Snake ( 普通白帽子 | Rank:167 漏洞数:53 | 人如果没有梦想,跟咸鱼有什么分别)

    @园长 表哥,你好

  7. 2016-04-15 00:57 | 带头大哥 ( 普通白帽子 | Rank:841 漏洞数:248 | |任意邮件伪造| |目录遍历| |任意文件读取|...)

    顶下表弟..

  8. 2016-04-15 09:01 | 刘海哥 ( 普通白帽子 | Rank:135 漏洞数:30 | 索要联系方式但不送礼物的厂商定义为无良厂...)

    前排围观表哥