华数数字电视传媒集团有限公司某处命令执行可内网

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2016-0203411

漏洞标题：华数数字电视传媒集团有限公司某处命令执行可内网

漏洞作者：路人甲

提交时间：2016-04-29 15:36

修复时间：2016-06-17 10:50

公开时间：2016-06-17 10:50

漏洞类型：命令执行

危害等级：高

自评Rank：20

漏洞状态：厂商已经确认

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

2016-04-29：细节已通知厂商并且等待厂商处理中
2016-05-03：厂商已经确认，细节仅向厂商公开
2016-05-13：细节向核心白帽子及相关领域专家公开
2016-05-23：细节向普通白帽子公开
2016-06-02：细节向实习白帽子公开
2016-06-17：细节向公众公开

简要描述：

详细说明：

Target: http://tvpic.wasu.cn/enterRegedit.action
Whoami: ibm-86beef29a40\administrator
WebPath: E:\apache-tomcat-6.0.32\webapps\IssueWeb\
S2-016

Windows IP Configuration
   Host Name . . . . . . . . . . . . : ibm-86beef29a40
   Primary Dns Suffix  . . . . . . . : 
   Node Type . . . . . . . . . . . . : Unknown
   IP Routing Enabled. . . . . . . . : No
   WINS Proxy Enabled. . . . . . . . : Yes
Ethernet adapter 本地连接 4:
   Media State . . . . . . . . . . . : Media disconnected
   Description . . . . . . . . . . . : Intel(R) I350 Gigabit Network Connection #4
   Physical Address. . . . . . . . . : 40-F2-E9-2F-8A-0D
Ethernet adapter 本地连接 3:
   Connection-specific DNS Suffix  . : 
   Description . . . . . . . . . . . : Intel(R) I350 Gigabit Network Connection #3
   Physical Address. . . . . . . . . : 40-F2-E9-2F-8A-0C
   DHCP Enabled. . . . . . . . . . . : No
   IP Address. . . . . . . . . . . . : 192.168.70.150
   Subnet Mask . . . . . . . . . . . : 255.255.255.0
   Default Gateway . . . . . . . . . : 
Ethernet adapter 本地连接 2:
   Connection-specific DNS Suffix  . : 
   Description . . . . . . . . . . . : Intel(R) I350 Gigabit Network Connection #2
   Physical Address. . . . . . . . . : 40-F2-E9-2F-8A-0B
   DHCP Enabled. . . . . . . . . . . : No
   IP Address. . . . . . . . . . . . : 192.168.2.173
   Subnet Mask . . . . . . . . . . . : 255.255.255.0
   Default Gateway . . . . . . . . . : 192.168.2.7
   DNS Servers . . . . . . . . . . . : 202.101.172.35
                                       202.101.172.48

服务器名称            注释
-------------------------------------------------------------------------------
\\A-201512241052                                                               
\\ADMIN-38HYTE4CI                                                              
\\BACKUPSRV                                                                    
\\CIESERVER                                                                    
\\HZJJA3SERVER         HZJJA3SERVER                                            
\\IBM                                                                          
\\IBM-86BEEF29A40                                                              
\\IBM-C3A29FE096D                                                              
\\IBMSERVER123456                                                              
\\JH-TL481R8TO52G                                                              
\\JJ-SOLARWINDS                                                                
\\LNMIS-MIS                                                                    
\\LNMIS-SIS                                                                    
\\NAS-02-58-DA         nas-02-58-DA                                            
\\NCTRETEST                                                                    
\\NCWAS                ncapp                                                   
\\OASERVER                                                                     
\\PLANNINGAPP                                                                  
\\PLANNINGDB                                                                   
\\PLANNINGINT                                                                  
\\PRODPLNAPP                                                                   
\\PRODPLNDB                                                                    
\\V2-SERVER                                                                    
\\VCENTERSERVER                                                                
\\WIN-3OEIQSJQ383                                                              
\\WIN-5UHTV8F0F0R                                                              
\\WIN-BA54SNINVCO                                                              
\\WIN-CCGZ8HFHNNM                                                              
\\WIN-CL8NRKGGK5M                                                              
\\WIN-JKMG19UBNCL                                                              
\\WIN-Q6EK6KG21UJ                                                              
\\WIN-QCGR5VR3GQG                                                              
\\WIN-VTVSED9E5KD                                                              
\\XL-20150303QVSM                                                              
\\XL-20150428YBMS                                                              
\\XL-20151110NSCA                                                              
命令成功完成。

漏洞证明：

修复方案：

补

版权声明：转载请注明来源路人甲@乌云

漏洞回应

厂商回应：

危害等级：中

漏洞Rank：8

确认时间：2016-05-03 10:47

厂商回复：

多谢，正在处理。

WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2016-0203411

漏洞标题：华数数字电视传媒集团有限公司某处命令执行可内网

相关厂商：华数数字电视传媒集团有限公司

漏洞作者：路人甲

提交时间：2016-04-29 15:36

修复时间：2016-06-17 10:50

公开时间：2016-06-17 10:50

漏洞类型：命令执行

危害等级：高

自评Rank：20

漏洞状态：厂商已经确认

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源路人甲@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

WooYun.org

漏洞概要 关注数(24) 关注此漏洞

缺陷编号：wooyun-2016-0203411

漏洞标题：华数数字电视传媒集团有限公司某处命令执行可内网

相关厂商：华数数字电视传媒集团有限公司

漏洞作者： 路人甲

提交时间：2016-04-29 15:36

修复时间：2016-06-17 10:50

公开时间：2016-06-17 10:50

漏洞类型：命令执行

危害等级：高

自评Rank：20

漏洞状态：厂商已经确认

Tags标签： 无

4人收藏 收藏 var token=""; var id="wooyun-2016-0203411"; $(".btn-fav").click(function(){ CollectBug(id,token); }); 分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 路人甲@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞概要关注数(24) 关注此漏洞

漏洞作者：路人甲

Tags标签：无

4人收藏收藏
分享漏洞：

版权声明：转载请注明来源路人甲@乌云