当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0100173

漏洞标题:华视校园电视网接口设计不当(可全面控制四所高校近400块屏幕媒体)

相关厂商:江苏华视文化传媒有限公司

漏洞作者: 端端

提交时间:2015-03-10 10:50

修复时间:2015-04-24 10:52

公开时间:2015-04-24 10:52

漏洞类型:敏感信息泄露

危害等级:高

自评Rank:20

漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2015-03-10: 细节已通知厂商并且等待厂商处理中
2015-03-13: 厂商已经确认,细节仅向厂商公开
2015-03-23: 细节向核心白帽子及相关领域专家公开
2015-04-02: 细节向普通白帽子公开
2015-04-12: 细节向实习白帽子公开
2015-04-24: 细节向公众公开

简要描述:

某校园电视网在线投稿系统接口设计不当
可获取到管理员的账户
利用此账户登录后可进一步全面控制四所高校近400块屏幕媒体(可上传,播放任意内容)

详细说明:

以电子科技大学为例
首先访问 http://uestc.ctvc.tv

b1.PNG


查看页面调用的接口(红圈中的是出现密码泄露的接口)

b2.PNG


http://uestc.ctvc.tv/listLastUploadAction.do?num=5
接口当中泄露了用户的登录名和密码(MD5)

b3.PNG


md5看着就很眼熟 明文是123456
使用账号登录,出现错误需要单位代码

b4.PNG


找到之前页面调用的另外一个接口,其中有单位代码
http://uestc.ctvc.tv/companyForUploaderAction.do

c1.png


单位代码为uestc 所以登入名应该是uestc@uestc
成功登入

b5.PNG


这就完了吗?
在一开始我曾经尝试使用Administrator作为用户名登录 当时的提示也是需要单位代码而不是用户不存在,说明有这个单位用户,猜想它可能有通用的密码,果不其然
通过搜索引擎找到官方测试用的平台
地址为 http://huashi.ctvc.tv

c2.png


利用接口 http://huashi.ctvc.tv/listLastUploadAction.do?num=5
发现其使用了Administrator上传过内容,从而泄露了其密码

b6.PNG


破解后密码明文为 hs123654

b7.PNG


尝试用此密码在
电子科技大学 http://uestc.ctvc.tv/ 用户名 Administrator@uestc 密码 hs123654
浙江传媒大学 http://zjicm.ctvc.tv/ 用户名 Administrator@zjicm 密码 hs123654
浙江大学 http://zju.ctvc.tv/ 用户名 Administrator@zju 密码 hs123654
浙江大学城市学院 http://zucc.ctvc.tv/ 用户名 Administrator@zucc 密码 hs123654
分别登录均成功
权限为超级管理员,可对总计近400快屏幕进行管理(可上传,播放任意内容)

漏洞证明:

电子科技大学

b8.PNG


浙江传媒大学

b9.PNG


浙江大学

b10.PNG


b12.PNG


snapshot.jpg


浙江大学城市学院

b11.PNG

修复方案:

过滤接口返回内容

版权声明:转载请注明来源 端端@乌云


漏洞回应

厂商回应:

危害等级:高

漏洞Rank:14

确认时间:2015-03-13 18:25

厂商回复:

CNVD确认并复现所述情况,已经由CNVD通过网站公开联系方式(或以往建立的处置渠道)向网站管理单位(软件生产厂商)通报。

最新状态:

暂无