当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2016-0200554

漏洞标题:wifi安全之小娱wifi多个系统沦陷(getshell/推送广告/所有路由器信息/修改游戏)

相关厂商:xiaoyule.cn

漏洞作者: 千机

提交时间:2016-04-26 12:38

修复时间:2016-06-10 16:30

公开时间:2016-06-10 16:30

漏洞类型:敏感信息泄露

危害等级:高

自评Rank:20

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2016-04-26: 细节已通知厂商并且等待厂商处理中
2016-04-26: 厂商已经确认,细节仅向厂商公开
2016-05-06: 细节向核心白帽子及相关领域专家公开
2016-05-16: 细节向普通白帽子公开
2016-05-26: 细节向实习白帽子公开
2016-06-10: 细节向公众公开

简要描述:


“成都逸动无限网络科技有限公司”是2013年伴随着移动互联网快速发展而成立的公司。基于小娱WiFi独有云平台,提供专业的WiFi运营服务和解决方 案,依托强大的运营管理体系以及规范的线下技术支持团队,为你构建一体化的WiFi网络架构和管理服务。2013年开始,小娱WiFi的云平台服务和网络架构 已经覆盖成都富士康、深圳黄埔工业区、苏州工业园、湖北珠宝园、东莞长安镇、顺德美的科技园等13个城市和地区的工厂宿舍与出租屋;成都优客逸家、上 海蘑菇公寓、杭州蜗居等5个知名白领公寓品牌;分布于6个城市的2800余家网吧;以及成都、重庆等地的80余家驾校。
小娱,为超过30万的用户以及企业机构提供极速安全、稳定可靠的WiFi运营服务。

详细说明:

http://ywct.xiaoyule.cn/user/login


小娱运维中心
登陆处存在sql注入漏洞。直接用万能密码admin') or 1=1--+ 123456成功登陆

123.png


右上角的添加账户可以添加任意权限的账户

124.png


成功添加用户

125.png


试了下,这么多个系统里只有四个系统能够进入,足够了
第一个,运营活动系统,可修改活动的概率,添加奖品,认领奖品等等,顺手getshell了。

126.png


不知道为什么乱码了。不过这些活动都可以修改,基本最高权限
修改概率

127.png


128.png


在转盘图片这儿可以任意上传,抓包修改后缀就行了
成功shell

129.png


可以执行命令,理论上可以尝试内网漫游,不深入了

130.png


第二个系统 统计分析系统

131.png


100多万哎
基本就是些数据收集的报表,
所有的网点

132.png


第三个系统 小娱wifi后台查询系统
1677个用户在线,泄露了sid,客户端id,ip。

133.png


20w条交易记录,难怪有100多万

134.png


泄露了所有的路由信息

135.png


2175w条流量记录,,你们员工自己打开这个地方不卡吗,,,

136.png


可以推送消息,还有添加广告

137.png


138.png


有个上传点,既然是要推送出去的,就不尝试上传shell了
第四个系统 小娱游cms
权限大了,,可添加游戏,修改游戏,添加榜单什么的。

139.png


试图shell没成功,不过可以任意上传
其他漏洞
文件下载

http://rom.xywifi.com/


云平台弱口令

c.xywifi.com/choice


test 123456

140.png


就这些了

漏洞证明:

129.png

修复方案:

改改改

版权声明:转载请注明来源 千机@乌云


漏洞回应

厂商回应:

危害等级:高

漏洞Rank:20

确认时间:2016-04-26 16:28

厂商回复:

谢谢!

最新状态:

暂无