漏洞概要 关注数(24) 关注此漏洞
缺陷编号:wooyun-2014-079386
漏洞标题:湖南有线宽带某劫持站配置不当可泄露大量劫持来路信息
相关厂商:湖南省有线电视网络(集团)股份有限公司
漏洞作者: wangym5106
提交时间:2014-10-14 20:34
修复时间:2014-11-28 20:36
公开时间:2014-11-28 20:36
漏洞类型:系统/服务运维配置不当
危害等级:高
自评Rank:15
漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理
漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]
Tags标签: 无
漏洞详情
披露状态:
2014-10-14: 细节已通知厂商并且等待厂商处理中
2014-10-17: 厂商已经确认,细节仅向厂商公开
2014-10-27: 细节向核心白帽子及相关领域专家公开
2014-11-06: 细节向普通白帽子公开
2014-11-16: 细节向实习白帽子公开
2014-11-28: 细节向公众公开
简要描述:
家里图便宜换了湖南有线的宽带网络,结果遇到了坑爹的劫持,随机把网页劫持到湖南有线的一个导航站下。非常不爽的我对这个站点进行了测试,通过一系列漏洞发现该网站记录了大量的劫持信息。
详细说明:
被劫持到的站点:http://cs.hn96531.com/
拿到这个站首先是猜一下后台,凭着RP三下两下找到后台
试了一下弱口令啥的好像不行,删掉了URL最后的文件名……目录就列出来了
然后果断各种猜看看有没有越权什么的能不能加个账户,结果发现了一个目录
首先是jumplog.aspx,打开之后我赫然发现这就是我们被劫持跳转到这个站点的劫持日志:
一共记录了60余万条详细的劫持信息,包括IP地址、劫持来路、劫持时间,并且还在不断增加中;
然后还有settinglist.aspx和setting.aspx可以设置劫持任务,不再赘述。
但是这对于拿下站点还不够。接着浏览网页源码,发现了http://cs.hn96531.com/UC/这个目录,由于可以列目录所以轻松找到了文件上传页面(http://cs.hn96531.com/UC/c_fileUpload/Demo.aspx)。由于没有设置过滤所以轻松上传webshell。
结束。
漏洞证明:
修复方案:
停止劫持……把这个站关了好不好……
版权声明:转载请注明来源 wangym5106@乌云
漏洞回应
厂商回应:
危害等级:高
漏洞Rank:11
确认时间:2014-10-17 15:51
厂商回复:
最新状态:
暂无