漏洞概要 关注数(24) 关注此漏洞
缺陷编号:wooyun-2015-0138541
漏洞标题:联络科技某软件升级系统漏洞(可操控智能家居眼镜等产品)
相关厂商:杭州联络互动信息科技股份有限公司
漏洞作者: 路人甲
提交时间:2015-09-02 11:19
修复时间:2015-10-17 11:20
公开时间:2015-10-17 11:20
漏洞类型:命令执行
危害等级:高
自评Rank:20
漏洞状态:未联系到厂商或者厂商积极忽略
漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]
Tags标签: 无
漏洞详情
披露状态:
2015-09-02: 积极联系厂商并且等待厂商认领中,细节不对外公开
2015-10-17: 厂商已经主动忽略漏洞,细节向公众公开
简要描述:
杭州联络互动信息科技股份有限公司
北京数字天域科技有限责任公司成立于2007年,是行业领先的移动互联网产品与服务提供商。2014年10月24日,北京数字天域科技有限责任公司与上市公司杭州新世纪信息技术股份有限公司的重大资产重组申请获得证监会核准同意。重组完成后,上市实体杭州联络互动信息科技股份有限公司(002280)成为国内首家真正意义上的移动互联网上市公司。目前公司在香港,上海,深圳,广州,西安等城市设有子分公司和支持团队。
联络互动现有三大产业事业部,分别是数字天域事业部、游戏事业部及智能硬件事业部。数字天域事业部秉承公司原有业务在行业内的领先地位,致力于软件解决方案的综合平台推广。游戏事业部将打造综合游戏发行平台,涉列各种游戏渠道分销。打造多元化游戏产业链条。智能硬件事业部将是未来发展的重心,致力发展成为国内顶尖的智能硬件企业。
详细说明:
这个绝对是走在科技的前沿了,,
主要是做智能电器的好像
发现个APP升级绑定终端系统命令执行。
http://silent.lianluo.com/silent/admin/admin_login.action 存在命令执行
公司已经上市了,替换APP或者发送终端指令,有的玩了~~
漏洞证明:
数据库和APP配置,
不知道是因为他JAVA配置的原因还是我配置的不对,无法复现连接数据库
这个是他视网膜眼镜的一些APP。
高大上视网膜眼镜地址
修复方案:
版权声明:转载请注明来源 路人甲@乌云
漏洞回应
厂商回应:
未能联系到厂商或者厂商积极拒绝
漏洞Rank:17 (WooYun评价)