漏洞概要 关注数(24) 关注此漏洞
缺陷编号:wooyun-2013-033461
漏洞标题:海尔集团某终端后台存在安全漏洞
相关厂商:海尔集团
漏洞作者: momo
提交时间:2013-08-04 16:14
修复时间:2013-09-18 17:33
公开时间:2013-09-18 17:33
漏洞类型:系统/服务补丁不及时
危害等级:低
自评Rank:4
漏洞状态:厂商已经确认
漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]
Tags标签: 无
漏洞详情
披露状态:
2013-08-04: 细节已通知厂商并且等待厂商处理中
2013-08-07: 厂商已经确认,细节仅向厂商公开
2013-08-17: 细节向核心白帽子及相关领域专家公开
2013-08-27: 细节向普通白帽子公开
2013-09-06: 细节向实习白帽子公开
2013-09-18: 细节向公众公开
简要描述:
RT
详细说明:
一:存在漏洞的页面:
http://hmms.haier.net/security/login.action
二:
未授权访问(暴漏了用户的敏感信息,有1W多数据)
http://service.haier.net:8080/bbs/upload/member.php?action=list&srchmem=&order=regdate&type=&page=1
通过第二个信息泄露,然后找到门店的资料(图2有),可以登陆商家后台【其实这个是后话,因为存在命令执行,可以获得所有门店经营用户数据,只是证明第二个信息泄露有危害】
这一处地址的登陆是在内网:
http://10.128.3.67:8080/css/logined.jsp?forward=http%3A%2F%2Fservice.haier.net%3A8080%2Fbbs%2Fupload%2Fmember.php%3Faction%3Dlist%26srchmem%3D%26order%3Dregdate%26type%3D%26page%3D100
三:
暴露经:
http://itpx.haier.com/bbs/search.asp?action=re&t=261&s=dvbbs
四:
2处内部联系方式泄露(各个部门以及值班和财务)+月报表等信息泄露
第一处:
https://bcc.haier.com/Module/Admin/frm_fyysjl.aspx
第二处:
http://203.208.46.148/#bav=on.2,or.&ei=8un9UeHhH4XwkAWhu4HwCw&fp=34d30f151318e80d&newwindow=1&q=site:bcc.haier.com&sa=N&start=0
通过:https://bcc.haier.com/BCCZB201104.xls
https://bcc.haier.com/BCCZB201101.xls 这2个url后面可以自行构造每周每月的报表
五:
任意文件下载这处:
https://bcc.haier.com/BCCAMP/Module/GGF/QTLC/Frm_Image_File.aspx?table=t_GGF_Directive_Sub_FJ2&cbillcode=GG10102810158756&iid=1
漏洞证明:
修复方案:
1,升级版本
2,通用防0day(代码见图)
3,爆路径的那个废弃的DVBBS如果不用就下线了,为了安全起见
4,任意文件下载进行设置
附:请问下haier.com / haier.net 都是贵企业的吧?
版权声明:转载请注明来源 momo@乌云
漏洞回应
厂商回应:
危害等级:高
漏洞Rank:20
确认时间:2013-08-07 14:59
厂商回复:
非常感谢 @momo 的工作,该帖信息量大,覆盖面广,因此取高及20的评价。
1升级st2,2漏洞已修复,3页面已做删除处理,4、5预计在本周末发布新版本时修复。请各位白帽子持续友好监督海尔信息安全工作。
最新状态:
2013-08-07:haier.com / haier.net,都是海尔集团的相关系统,请各位白帽子友好监督,非常感谢。