当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2016-0206052

漏洞标题:乐视网某处未授权访问可入内网

相关厂商:乐视网

漏洞作者: scanf

提交时间:2016-05-07 16:02

修复时间:2016-06-22 10:40

公开时间:2016-06-22 10:40

漏洞类型:未授权访问/权限绕过

危害等级:高

自评Rank:15

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2016-05-07: 细节已通知厂商并且等待厂商处理中
2016-05-08: 厂商已经确认,细节仅向厂商公开
2016-05-18: 细节向核心白帽子及相关领域专家公开
2016-05-28: 细节向普通白帽子公开
2016-06-07: 细节向实习白帽子公开
2016-06-22: 细节向公众公开

简要描述:

司马,我又来了.

详细说明:

QQ截图20160507144923.png


QQ截图20160507145007.png


反弹shell

QQ截图20160507145122.png


漏洞证明:

QQ截图20160507145254.png


在内网就不代理进去了

修复方案:

哈哈哈司马

版权声明:转载请注明来源 scanf@乌云

漏洞回应

厂商回应:

危害等级:中

漏洞Rank:6

确认时间:2016-05-08 10:37

厂商回复:

感谢对letv安全的关注,辛苦!
是内部扫描器已经发现的漏洞,请给开发业务一点时间进行整改。

最新状态:

暂无

漏洞评价:

评价

  1. 2016-05-07 16:06 | 镱鍚 ( 普通白帽子 | Rank:302 漏洞数:42 | 执手岁月留香,唱曲往事飞扬...)

    666

  2. 2016-05-07 16:31 | 天地不仁 以万物为刍狗 ( 普通白帽子 | Rank:1464 漏洞数:403 | 本乌云账户唯一QQ 1777xxxx4)

    司马好像没跳槽去乐视吧···难道58把乐视收购了?

  3. 2016-05-07 16:31 | L.N. ( 路人 | Rank:29 漏洞数:6 | 不断进步····)

    司马 爬山去了

  4. 2016-05-07 16:47 | 随风的风 ( 普通白帽子 | Rank:257 漏洞数:95 | 微信公众号:233sec 不定期分享各种漏洞思...)

    @天地不仁 以万物为刍狗 司马已经去乐视了。。。看朋友圈就知道了。。

  5. 2016-05-07 16:58 | Aux-7 ( 路人 | Rank:12 漏洞数:4 | 低调的努力学习者)

    收下我的膝盖...

  6. 2016-05-07 18:05 | hecate ( 普通白帽子 | Rank:823 漏洞数:128 | ®高级安全工程师 | WooYun认证√)

    趁司马不在赶紧漫游

  7. 2016-05-07 18:19 | qhwlpg ( 普通白帽子 | Rank:260 漏洞数:64 | http://sec.tuniu.com)

    司马 爬山去了

  8. 2016-05-07 23:06 | 荒废的腰子 ( 普通白帽子 | Rank:264 漏洞数:31 | bug is my best friend)

    司马 爬山去了

  9. 2016-05-08 11:10 | scanf ( 核心白帽子 | Rank:1694 漏洞数:237 | 。)

    看起来下次要搞到内部扫描器 看看

  10. 2016-05-08 11:46 | 紫霞仙子 认证白帽子 ( 普通白帽子 | Rank:2302 漏洞数:307 | 没好团队,啥都干不成!!!)

    看起来下次要搞到内部扫描器 看看

  11. 2016-05-08 11:56 | 羊大仙 ( 路人 | Rank:15 漏洞数:5 | 码字民工,说话,写字,漫画,喝咖啡,听音...)

    你的女朋友在乐视吗?没事就乐视的!

  12. 2016-05-08 14:10 | 猪猪侠 认证白帽子 ( 核心白帽子 | Rank:5372 漏洞数:415 | 你都有那么多超级棒棒糖了,还要自由干吗?)

    是内部扫描器已经发现的漏洞,请给开发业务一点时间进行整改。