漏洞概要 关注数(24) 关注此漏洞
缺陷编号:wooyun-2013-041019
漏洞标题:乐视网某业务CMS管理后台越权操作
相关厂商:乐视网
漏洞作者: 浩天
提交时间:2013-10-25 18:39
修复时间:2013-12-09 18:40
公开时间:2013-12-09 18:40
漏洞类型:未授权访问/权限绕过
危害等级:高
自评Rank:15
漏洞状态:厂商已经确认
漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]
Tags标签: 无
漏洞详情
披露状态:
2013-10-25: 细节已通知厂商并且等待厂商处理中
2013-10-25: 厂商已经确认,细节仅向厂商公开
2013-11-04: 细节向核心白帽子及相关领域专家公开
2013-11-14: 细节向普通白帽子公开
2013-11-24: 细节向实习白帽子公开
2013-12-09: 细节向公众公开
简要描述:
我看都捅乐视网,我没捅过,来试试手,本想社工看看有没有收获,就随手捡了一个后台。
话说我有同学在乐视网做测试哦,不知道你们有安全检测人员么。
详细说明:
先说社工吖,从社工库找到一些letv员工的信息,也可以去sina微博去找
员工信息:
来自[7K7K_1-5.txt]
内容: [email protected],zxclzxcl
来自[dodonew.com.txt]
内容: 260971366 [email protected] 13552298183
来自[dodonew.com.txt]
内容: 13552298183 [email protected] 3741388
来自[dede.txt]
内容: 564202902 英雄 670b14728ad9902aecba32e22fa4f6bd [email protected] admin5.com
来自[dede.txt]
内容: letvandroid letvandroid f3baaf29f3383b560a1857893ead8710 [email protected]
来自[dede.txt]
内容: test20111122 test20111122 e99a18c428cb38d5f260853678922e03 [email protected]
来自[zhenai.com (4).txt]
内容: [email protected] 62993336
来自[51cto.txt]
内容: wangff bd857ff18b572f7a0fb64f8376075c3e [email protected]
来自[51cto.txt]
内容: letvliys 8a9dc48a8b64a3defa752040534ad834 [email protected]
来自[52pk.com_1717-2.txt]
内容: [email protected] 888888
来自[csdn.net.txt]
内容: liuwenjun01 # 123456789 # [email protected]
来自[csdn.net.txt]
内容: ouc2615 # 123456789 # [email protected]
来自[csdn.net.txt]
内容: lleettvv # 60115800 # [email protected]
来自[csdn.net.txt]
内容: happyzhaolihua # 13903488158 # [email protected]
来自[csdn.net.txt]
内容: zhangsk_letv # 123456123456 # [email protected]
来自[csdn.net.txt]
内容: yves19751976 # 19751976 # [email protected]
来自[zhenai.com (2).txt]
内容: [email protected] 888888
来自[163-9.txt]
内容: [email protected]@163.com----phph980399
来自[163-9.txt]
内容: [email protected]@163.com----980399
来自[pconline.com.cn1-1.txt]
内容: liliping821010 821010 [email protected]
来自[changgui.txt]
内容: letv 6ffd3450cffde2ddd0c15105ec4b4051 [email protected]
来自[changgui.txt]
内容: tzzgx 123456 [email protected]
来自[changgui.txt]
内容: liliping821010 821010 [email protected]
来自[changgui.txt]
内容: 8350407 8855211 [email protected]
来自[changgui.txt]
内容: 1264685867 147258369 [email protected]
来自[shenfen.txt]
内容: cysqdpy18147 49ba59abbe56e057 [email protected] 朱仕伟 51120219780702131X 13646217599
来自[shenfen.txt]
内容: CYSQFB14602 49ba59abbe56e057 [email protected] 张新江 130226197511094519 13021975310
来自[shenfen.txt]
内容: CYSQHB12874 49ba59abbe56e057 [email protected] 张明海 110105195801216510 13651017898
来自[kaifang800W-1000W.csv]
内容: 张群,,,ID,110223197909021077,,19790902,,,,,,,,,,,,,13910331979,,,[email protected],,,,,,,,,,8848924
来自[tianya.txt]
内容: womduoshaohaizi 23196966 [email protected]
来自[tianya.txt]
内容: 馅饼毒药 7999667 [email protected]
来自[tianya.txt]
内容: 乐视高清 3281900 [email protected]
来自[tianya.txt]
内容: jefferey_chang 1648255501 [email protected]
来自[uuu9.com.txt]
内容: 13552298183 | 19d7511c59948688628a0a69dffc6076 | [email protected] | 3741388
来自[uuu9.com.txt]
内容: wex305579089 | da7976532410e56f0f010eb3644c9268 | [email protected] | 305579089
来自[uuu9.com.txt]
内容: wex305579089 | da7976532410e56f0f010eb3644c9268 | [email protected] | 305579089
来自[uuu9.com.txt]
内容: freedomking 65e9cd21339135fe206f74965bb520fa [email protected] zxclzxcl
来自[uuu9.com.txt]
内容: 260971366 | 8d430c6783b058057343998f373a985b | [email protected] | 13552298183
来自[uuu9.com.txt]
内容: 13552298183 | 19d7511c59948688628a0a69dffc6076 | [email protected] | 3741388
来自[uuu9.com.txt]
内容: 260971366 | 8d430c6783b058057343998f373a985b | [email protected] | 13552298183
来自[uuu9.com.txt]
内容: 13552298183 | 19d7511c59948688628a0a69dffc6076 | [email protected] | 3741388
来自[kaifang1000W-1200W.csv]
内容: 赵会方,,,ID,130132198205231657, ,19820523,,, ,,,,,,,,,,15911066809,,,[email protected],,,,,,,,0,2011-11-11 6:33:20,10673292
来自[rujia1600w-1800w.csv]
内容: 聂鑫,,,ID,142424198607300029, , ,,, ,,,,,,,,,,15001017730,,,[email protected],,,,,,,,0,2012-12-17 5:53:21,17722395
来自[163-7.txt]
内容: [email protected]@163.com----62993336
来自[kaifang400W-600W.csv]
内容: 陈飞,,,ID,110103198308023733,F,20120305,北京市朝阳区,,F,,CHN,61,610303,,,,,,13910611171,13910611171,,[email protected],汉,,,,,,,0,2012-3-5
13:22:47,4531277
来自[52pk.com_KTCY.txt]
内容: jefferey_chang,1648255501,[email protected]
来自[discuz.txt]
内容: 831010 5513031353f6bac8429fd254545a8dfa [email protected] b35840 my.ispeak.cn
来自[discuz.txt]
内容: liyyzhan 94f08df3954c0cf950c6f7d17d7785a5 [email protected] 28f6f7
来自[discuz.txt]
内容: maggieran d77fe34f3f2a27df17c6db55bdc0af75 [email protected] 33b2bd
来自[discuz.txt]
内容: 大狮子 803aaf11ade591bfbb03eca5f18c1b62 [email protected] ed2699 bbs.apkol.com
来自[kaifang1400W-1600W.csv]
内容: 刘翠,,,ID,210402198212272041, ,19000101,,, ,,,,,,,,,,15313803749,,,[email protected],,,,,,,,0,2012-5-6 11:57:35,14204884
来自[ispeak.txt]
内容: jefferey_chang,1648255501,[email protected]
来自[other14.txt]
内容: liliping821010 821010 [email protected]
来自[kaifang1200W-1400W.csv]
内容: 李梦,,,ID,210703198110062062,F,19811006,辽宁省锦州市凌河区康宁里3-81号,,F,,CHN,21,210703,,,,,,13910611171,13910611171,,[email protected],
汉,,,,,,,0,2012-3-8 7:20:52,12923469
来自[kaifang1200W-1400W.csv]
内容: 贾跃民,,,ID,142601196801101311,M,19680110,,,,,,,,,,,,,,,,[email protected],,,,,,,,,2012-4-9 19:54:38,13708958
来自[10.txt]
内容: 13552298183 [email protected] 3741388
来自[766.com_20110818.txt]
内容: [email protected] 62993336
来自[766.com_20110818.txt]
内容: [email protected] 888888
人的习惯就是在不同的网站使用同一套密码,包括公司的管理账户的密码,哈
又去新浪搜索了一些高层的账号,和密码的信息,就不贴出来了
这个不是重点,重点是管理入口
来个邮箱试试:https://mail.letv.com/
试试我就放弃了
漏洞证明:
然后找百度,完全没抱希望,看图(这是重点)
尼玛,什么年代了,还真能找到,继续
完全没有限制,跑密码,感觉够呛跑出来
做了一件完全没有意义的事,在地址后面加了login.jsp
http://broadcast.admin.itv.letv.com/login.jsp
尼玛,又下我一跳
这是要发吖,这是什么情况,我都有点蒙圈了,来看下密码
好,点击登录,看能进不,这是要死吖
日期是最新的,还在不断的审核,ITV吖
我有职业道德,就不搞了,没在深入看,怕弄坏了,有查询、搜索、筛选什么的,可能有注入,就不搞了
用户还挺多
修复方案:
ITV现在挺火的,2999
版权声明:转载请注明来源 浩天@乌云
漏洞回应
厂商回应:
危害等级:高
漏洞Rank:18
确认时间:2013-10-25 19:05
厂商回复:
唉,这都能被你挖到,我们尽快安排修复。感谢。
最新状态:
暂无