当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2012-014830

漏洞标题:央广视讯存在安全漏洞

相关厂商:中国网络电视台

漏洞作者: Wdot

提交时间:2012-11-16 11:35

修复时间:2012-11-16 11:44

公开时间:2012-11-16 11:44

漏洞类型:设计缺陷/逻辑错误

危害等级:中

自评Rank:10

漏洞状态:漏洞已经通知厂商但是厂商忽略漏洞

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2012-11-16: 细节已通知厂商并且等待厂商处理中
2012-11-16: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

本月7号发现的央广视讯wap站为dede架设,版本为 20100818 ,果断爆楼台路径后变量覆盖进后台。由于当时没空,插了个一句话在配置文件里。今天突然想起这件事,就回去看看,接着...接着...版本就成了20121030,为了混RANK,好吧我再仔细看看......
因为事因是DEDE变量覆盖,所以就选了这个漏洞类型

详细说明:

1、web服务器由XXX一键安装包弄起来的,apache跑的是SYSTEM的权限
2、备份的网站不要放到现有网站目录下,应移出web站点目录
3、服务器貌似被人搞过的,添加有管理员权限的账户

http://www.cnrmobile.com/wap/data/admin/ver.txt
20121030


dede是升级了,我原来插的一句话也不见了,后来搞下路径,发现原来的站没删掉,还在呢。

http://www.cnrmobile.com/wap/back/data/admin/ver.txt
20100818


既然这样,一句话应该是还在的,就试着连,就上去了。。。如果上不去,这旧版本dede也可以再一次getshell。
apache是以SYSTEM权限跑的,所以整台服务器完整的沦陷。

漏洞证明:

Screen Shot 2012-11-16 at 上午9.40.43.png


Screen Shot 2012-11-16 at 上午9.41.21.png


Screen Shot 2012-11-16 at 上午9.53.11.png


Screen Shot 2012-11-16 at 上午10.13.26.png


Screen Shot 2012-11-16 at 上午10.13.38.png

修复方案:

1、继续使用XXX一键套装的,手动改下服务启动的权限,不能让apace再system权限下跑。
2、备份的旧站点,不能暴露在web目录下咯,移到别的地方
3、系统管理员有多出一个呢,你们有没有注意到呢

版权声明:转载请注明来源 Wdot@乌云


漏洞回应

厂商回应:

危害等级:无影响厂商忽略

忽略时间:2012-11-16 11:44

厂商回复:

www.cnrmobile.com,不属于中国网络电视台管理,谢谢你的关注!

最新状态:

暂无