当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2014-048274

漏洞标题:乐视网某站Getshell影响企业及行业用户

相关厂商:乐视网

漏洞作者: zzR

提交时间:2014-01-08 15:29

修复时间:2014-02-22 15:30

公开时间:2014-02-22 15:30

漏洞类型:成功的入侵事件

危害等级:高

自评Rank:12

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2014-01-08: 细节已通知厂商并且等待厂商处理中
2014-01-08: 厂商已经确认,细节仅向厂商公开
2014-01-18: 细节向核心白帽子及相关领域专家公开
2014-01-28: 细节向普通白帽子公开
2014-02-07: 细节向实习白帽子公开
2014-02-22: 细节向公众公开

简要描述:

乐视网某站Getshell影响企业及行业终端用户,小权限的逆袭!

详细说明:

http://hangye.letv.com/


000.png


企业电视和金融行业
尝试了一个某一测试账号,发现权限非常的有限,但是,在两个入口
tv 和msg 权限还是有点差别,msg看的东西更多一些,但是其实无关紧要,这里不说账号的问题。
测试账号艰难进入系统内部,顺便贴几个图片吧,证明一下

1.png


目录
直播控制,http://yuntv.letv.com/域名下的视频耐

12.png


设备控制

.png


查看了其中一台设备被推送的内容:

<body>			<mac><![CDATA[c8-0e-77-02-66-9a]]></mac>			<action><![CDATA[document]]></action>			<playtimes><![CDATA[1]]></playtimes>			<interval><![CDATA[10]]></interval>			<items>				<item><![CDATA[http://g3.letv.com/32/7/84/letvhangye/SRC/pdf/56/95/1dded91e4457e1a0eb898c6f4579cd97/1dded91e4457e1a0eb898c6f4579cd97-0.jpg]]></item><item><![CDATA[http://g3.letv.com/37/53/63/letvhangye/SRC/pdf/56/95/1dded91e4457e1a0eb898c6f4579cd97/1dded91e4457e1a0eb898c6f4579cd97-1.jpg]]></item><item><![CDATA[http://g3.letv.com/34/4/73/letvhangye/SRC/pdf/56/95/1dded91e4457e1a0eb898c6f4579cd97/1dded91e4457e1a0eb898c6f4579cd97-10.jpg]]></item><item><![CDATA[http://g3.letv.com/37/40/79/letvhangye/SRC/pdf/56/95/1dded91e4457e1a0eb898c6f4579cd97/1dded91e4457e1a0eb898c6f4579cd97-11.jpg]]></item><item><![CDATA[http://g3.letv.com/40/4/86/letvhangye/SRC/pdf/56/95/1dded91e4457e1a0eb898c6f4579cd97/1dded91e4457e1a0eb898c6f4579cd97-12.jpg]]></item><item><![CDATA[http://g3.letv.com/34/25/87/letvhangye/SRC/pdf/56/95/1dded91e4457e1a0eb898c6f4579cd97/1dded91e4457e1a0eb898c6f4579cd97-13.jpg]]></item><item><![CDATA[http://g3.letv.com/34/22/2/letvhangye/SRC/pdf/56/95/1dded91e4457e1a0eb898c6f4579cd97/1dded91e4457e1a0eb898c6f4579cd97-14.jpg]]></item><item><![CDATA[http://g3.letv.com/38/46/93/letvhangye/SRC/pdf/56/95/1dded91e4457e1a0eb898c6f4579cd97/1dded91e4457e1a0eb898c6f4579cd97-15.jpg]]></item><item><![CDATA[http://g3.letv.com/40/11/59/letvhangye/SRC/pdf/56/95/1dded91e4457e1a0eb898c6f4579cd97/1dded91e4457e1a0eb898c6f4579cd97-16.jpg]]></item><item><![CDATA[http://g3.letv.com/40/28/23/letvhangye/SRC/pdf/56/95/1dded91e4457e1a0eb898c6f4579cd97/1dded91e4457e1a0eb898c6f4579cd97-17.jpg]]></item><item><![CDATA[http://g3.letv.com/38/28/61/letvhangye/SRC/pdf/56/95/1dded91e4457e1a0eb898c6f4579cd97/1dded91e4457e1a0eb898c6f4579cd97-18.jpg]]></item><item><![CDATA[http://g3.letv.com/36/15/25/letvhangye/SRC/pdf/56/95/1dded91e4457e1a0eb898c6f4579cd97/1dded91e4457e1a0eb898c6f4579cd97-19.jpg]]></item><item><![CDATA[http://g3.letv.com/39/48/110/letvhangye/SRC/pdf/56/95/1dded91e4457e1a0eb898c6f4579cd97/1dded91e4457e1a0eb898c6f4579cd97-2.jpg]]></item><item><![CDATA[http://g3.letv.com/33/21/8/letvhangye/SRC/pdf/56/95/1dded91e4457e1a0eb898c6f4579cd97/1dded91e4457e1a0eb898c6f4579cd97-20.jpg]]></item><item><![CDATA[http://g3.letv.com/35/43/40/letvhangye/SRC/pdf/56/95/1dded91e4457e1a0eb898c6f4579cd97/1dded91e4457e1a0eb898c6f4579cd97-21.jpg]]></item><item><![CDATA[http://g3.letv.com/35/43/96/letvhangye/SRC/pdf/56/95/1dded91e4457e1a0eb898c6f4579cd97/1dded91e4457e1a0eb898c6f4579cd97-22.jpg]]></item><item><![CDATA[http://g3.letv.com/34/39/95/letvhangye/SRC/pdf/56/95/1dded91e4457e1a0eb898c6f4579cd97/1dded91e4457e1a0eb898c6f4579cd97-23.jpg]]></item><item><![CDATA[http://g3.letv.com/33/15/107/letvhangye/SRC/pdf/56/95/1dded91e4457e1a0eb898c6f4579cd97/1dded91e4457e1a0eb898c6f4579cd97-24.jpg]]></item><item><![CDATA[http://g3.letv.com/38/2/32/letvhangye/SRC/pdf/56/95/1dded91e4457e1a0eb898c6f4579cd97/1dded91e4457e1a0eb898c6f4579cd97-25.jpg]]></item><item><![CDATA[http://g3.letv.com/40/50/90/letvhangye/SRC/pdf/56/95/1dded91e4457e1a0eb898c6f4579cd97/1dded91e4457e1a0eb898c6f4579cd97-26.jpg]]></item><item><![CDATA[http://g3.letv.com/40/41/91/letvhangye/SRC/pdf/56/95/1dded91e4457e1a0eb898c6f4579cd97/1dded91e4457e1a0eb898c6f4579cd97-27.jpg]]></item><item><![CDATA[http://g3.letv.com/32/1/73/letvhangye/SRC/pdf/56/95/1dded91e4457e1a0eb898c6f4579cd97/1dded91e4457e1a0eb898c6f4579cd97-28.jpg]]></item><item><![CDATA[http://g3.letv.com/35/5/104/letvhangye/SRC/pdf/56/95/1dded91e4457e1a0eb898c6f4579cd97/1dded91e4457e1a0eb898c6f4579cd97-29.jpg]]></item><item><![CDATA[http://g3.letv.com/38/15/109/letvhangye/SRC/pdf/56/95/1dded91e4457e1a0eb898c6f4579cd97/1dded91e4457e1a0eb898c6f4579cd97-3.jpg]]></item><item><![CDATA[http://g3.letv.com/37/21/93/letvhangye/SRC/pdf/56/95/1dded91e4457e1a0eb898c6f4579cd97/1dded91e4457e1a0eb898c6f4579cd97-30.jpg]]></item><item><![CDATA[http://g3.letv.com/35/48/29/letvhangye/SRC/pdf/56/95/1dded91e4457e1a0eb898c6f4579cd97/1dded91e4457e1a0eb898c6f4579cd97-31.jpg]]></item><item><![CDATA[http://g3.letv.com/40/47/113/letvhangye/SRC/pdf/56/95/1dded91e4457e1a0eb898c6f4579cd97/1dded91e4457e1a0eb898c6f4579cd97-4.jpg]]></item><item><![CDATA[http://g3.letv.com/37/50/73/letvhangye/SRC/pdf/56/95/1dded91e4457e1a0eb898c6f4579cd97/1dded91e4457e1a0eb898c6f4579cd97-5.jpg]]></item><item><![CDATA[http://g3.letv.com/33/1/13/letvhangye/SRC/pdf/56/95/1dded91e4457e1a0eb898c6f4579cd97/1dded91e4457e1a0eb898c6f4579cd97-6.jpg]]></item><item><![CDATA[http://g3.letv.com/33/20/32/letvhangye/SRC/pdf/56/95/1dded91e4457e1a0eb898c6f4579cd97/1dded91e4457e1a0eb898c6f4579cd97-7.jpg]]></item><item><![CDATA[http://g3.letv.com/34/24/14/letvhangye/SRC/pdf/56/95/1dded91e4457e1a0eb898c6f4579cd97/1dded91e4457e1a0eb898c6f4579cd97-8.jpg]]></item><item><![CDATA[http://g3.letv.com/32/37/38/letvhangye/SRC/pdf/56/95/1dded91e4457e1a0eb898c6f4579cd97/1dded91e4457e1a0eb898c6f4579cd97-9.jpg]]></item>			</items>		</body>


这些jpg是可以自己控制上传的……1200+的设备在线~
可编辑工作区视频列表

.png


其他就算了

漏洞证明:

文件上传getshell
可控制应用升级

.png


还是Letv?
我天

修复方案:

给乌云的兄弟们来100打会员?
兄弟,别放弃

版权声明:转载请注明来源 zzR@乌云


漏洞回应

厂商回应:

危害等级:高

漏洞Rank:18

确认时间:2014-01-08 15:42

厂商回复:

感谢挖掘,我们尽快修复!

最新状态:

暂无