当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0163355

漏洞标题:星谷科技某站Getshell+漫游内网(大量警员数据泄漏,通话记录窃听)

相关厂商:星谷科技

漏洞作者: 0x 80

提交时间:2015-12-23 15:34

修复时间:2016-02-06 10:45

公开时间:2016-02-06 10:45

漏洞类型:文件上传导致任意代码执行

危害等级:高

自评Rank:20

漏洞状态:未联系到厂商或者厂商积极忽略

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2015-12-23: 积极联系厂商并且等待厂商认领中,细节不对外公开
2016-02-06: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

星谷科技某站Getshell+漫游内网(大量警员数据泄漏,通话记录窃听)

详细说明:

http://starvalley.starv.tv
用户密码都是starv

捕获.PNG


捕获3.PNG


汪永中 	  222243 	  广东省深圳市罗湖区沿河北路延芳路入口靠近京广国际中心B座 	  2015-03-31 09:41:39
2 蔡泽武 222226 广东省深圳市罗湖区沿河北路延芳路入口靠近京广国际中心B座 2015-03-30 18:00:45
4 蔡泽武 222237 广东省深圳市罗湖区沿河北路延芳路入口靠近京广国际中心B座 2015-06-25 14:56:38
5 汪永中 222243 广东省深圳市罗湖区沿河北路延芳路入口靠近京广国际中心B座 2015-03-31 09:41:39
6 蔡泽武 222237 广东省深圳市罗湖区沿河北路延芳路入口靠近京广国际中心B座 2015-06-25 14:56:38
7 蔡泽武 222237 广东省深圳市罗湖区沿河北路延芳路入口靠近京广国际中心B座 2015-06-25 14:56:38
8 222222 222222 广东省深圳市罗湖区沿河北路延芳路入口靠近京广国际中心B座 2015-04-08 16:55:36
9 222223 222227 广东省深圳市南山区中山园路靠近TCL多媒体大厦(南门) 2015-05-29 14:18:07
10 222223 222227 广东省深圳市南山区中山园路靠近TCL多媒体大厦(南门) 2015-05-29 14:18:07
11 蔡泽武 222237 广东省深圳市罗湖区沿河北路延芳路入口靠近京广国际中心B座 2015-06-25 14:56:38
12 游坚01 222231 北京市海淀区善缘街靠近THENORTHFACE(津乐汇百货) 2015-06-17 17:36:44
13 222223 222223 广东省深圳市罗湖区沿河北路延芳路入口靠近京广国际中心B座 2015-04-13 10:28:58
14 222223 222227 广东省深圳市南山区中山园路靠近TCL多媒体大厦(南门) 2015-05-29 14:18:07
15 游坚01 222231 北京市海淀区善缘街靠近THENORTHFACE(津乐汇百货) 2015-06-17 17:36:44
16 游坚01 222231 北京市海淀区善缘街靠近THENORTHFACE(津乐汇百货) 2015-06-17 17:36:44
17 游坚01 222231 北京市海淀区善缘街靠近THENORTHFACE(津乐汇百货) 2015-06-17 17:36:44
19 蔡泽武01 222237 广东省深圳市罗湖区沿河北路延芳路入口靠近京广国际中心B座 2015-06-25 14:56:38
21 222243 222233 广东省深圳市罗湖区沿河北路延芳路入口靠近京广国际中心B座 2015-05-23 19:09:15
22 杨君01 222233 广东省深圳市罗湖区沿河北路延芳路入口靠近京广国际中心B座 2015-05-23 19:09:15
23 王寅飞02 222228 四川省眉山市东坡区眉州大道东一段靠近眉山市公安局交通警察支队 2015-04-20 09:09:51
24 222222 222222 四川省眉山市东坡区眉州大道东一段靠近眉山市公安局交通警察支队 2015-04-20 10:42:00
25 游坚01 222231 北京市海淀区善缘街靠近THENORTHFACE(津乐汇百货) 2015-06-17 17:36:44
26 杨君01 222233 广东省深圳市罗湖区沿河北路延芳路入口靠近京广国际中心B座 2015-05-23 19:09:15
27 赵锘01 222235 北京市海淀区海淀北一街靠近鼎好电子大厦B座 2015-04-21 10:38:55
28 游坚01 222231 北京市海淀区善缘街靠近THENORTHFACE(津乐汇百货) 2015-06-17 17:36:44
29 杨君01 222233 广东省深圳市罗湖区沿河北路延芳路入口靠近京广国际中心B座 2015-05-23 19:09:15
30 赵锘01 222235 广东省深圳市罗湖区沿河北路靠近黄贝岭村 2015-05-13 16:17:50
31 童明良02 222232 广东省深圳市罗湖区沿河北路辅路靠近黄贝岭村 2015-05-18 17:25:46
32 童明良02 222232 广东省深圳市罗湖区沿河北路辅路靠近黄贝岭村 2015-05-18 17:25:46
33 童明良02 222232 广东省深圳市罗湖区沿河北路辅路靠近黄贝岭村 2015-05-18 17:25:46
34 童明良01 222231 北京市海淀区善缘街靠近THENORTHFACE(津乐汇百货) 2015-06-17 17:36:44
35 杨君01 222233 广东省深圳市罗湖区沿河北路延芳路入口靠近京广国际中心B座 2015-05-23 19:09:15
36 童明良01 222231 北京市海淀区善缘街靠近THENORTHFACE(津乐汇百货) 2015-06-17 17:36:44
37 杨君02 222234 广东省深圳市罗湖区沿河北路靠近黄贝岭村 2015-05-26 10:14:07
38 赵锘01 222235 广东省深圳市罗湖区沿河北路延芳路入口靠近京广国际中心B座 2015-05-26 17:54:35


external 	profile 	sip:teleswitch@192.168.0.42:5080 	RUNNING (0)
internal-ipv6 profile sip:teleswitch@[::1]:5065 RUNNING (0)
internal profile sip:teleswitch@192.168.0.42:5065 RUNNING (0)
internal profile sip:teleswitch@192.168.0.42:5066;transport=ws RUNNING (0) (WS)
internal profile sips:teleswitch@192.168.0.42:7443;transport=wss RUNNING (0) (WSS)
192.168.0.42 alias internal ALIASED


捕获4.PNG


捕获5.PNG


由于更新处存在任意文件上传直接GETSHELL
http://starvalley.starv.tv/downloads/pro/20151221/14507090412.php

捕获6.PNG


发现ROOT数据库密码

捕获7.PNG


捕获8.PNG


eth0      Link encap:Ethernet  HWaddr 00:0C:29:99:A1:12
inet addr:192.168.0.42 Bcast:192.168.0.255 Mask:255.255.255.0
inet6 addr: fe80::20c:29ff:fe99:a112/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:26314123 errors:1 dropped:0 overruns:0 frame:0
TX packets:24414677 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:1241252428 (1.1 GiB) TX bytes:1228554125 (1.1 GiB)
Interrupt:18 Base address:0x2000
lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
inet6 addr: ::1/128 Scope:Host
UP LOOPBACK RUNNING MTU:65536 Metric:1
RX packets:28119592 errors:0 dropped:0 overruns:0 frame:0
TX packets:28119592 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:10068958193 (9.3 GiB) TX bytes:10068958193 (9.3 GiB)
virbr0 Link encap:Ethernet HWaddr 52:54:00:79:6A:64
inet addr:192.168.122.1 Bcast:192.168.122.255 Mask:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:87 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:0 (0.0 b) TX bytes:14708 (14.3 KiB)


捕获9.PNG

漏洞证明:

http://starvalley.starv.tv

修复方案:

版权声明:转载请注明来源 0x 80@乌云


漏洞回应

厂商回应:

未能联系到厂商或者厂商积极拒绝