当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0129928

漏洞标题:云测公司业务缺陷获取手机控制权至内网(可能影响整个云测行业)

相关厂商:testin.cn

漏洞作者: HackPanda

提交时间:2015-07-30 14:36

修复时间:2015-10-26 17:14

公开时间:2015-10-26 17:14

漏洞类型:远程代码执行

危害等级:高

自评Rank:20

漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2015-07-30: 细节已通知厂商并且等待厂商处理中
2015-07-28: 厂商已经确认,细节仅向厂商公开
2015-07-31: 细节向第三方安全合作伙伴开放
2015-09-21: 细节向核心白帽子及相关领域专家公开
2015-10-01: 细节向普通白帽子公开
2015-10-11: 细节向实习白帽子公开
2015-10-26: 细节向公众公开

简要描述:

Talk is cheap,show me the shell#
测试有点猥琐- -新思路新方向可以劈一下- -

详细说明:

以Testin为例http://realauto.testin.cn/ 在线测试app
最近不太忙正好验证一下自己的想法,一直app炒的挺红火,app在线开发 在线测试也就应运而生了,其中测试类的网站都号称有多少真机测试,Testin只需要注册 即可使用150余种机型免费测试,前几天小伙伴共享了droidjack 于是便有了这次测试

测试截图.png


150.png


广度.png


漏洞证明:

随着app测试的开始,我的服务器这里主机就开始一直上线了。。

上线.png


到现在这里已经有近100台手机上线了,所以宣传的这150左右的真机还是比较真实的
测试手机的通讯录

2.png


内网系统

4.png


文件系统

5.png


应该是公司的测试软件

6.png


目前的主机量

final.png

修复方案:

内置传统厂商的杀毒软件- -
比较严格的限制外联
测试用机仅测试用
具体修复也没有什么可以落地的参考,可能还是一个比较新的领域,提前发现风险,望厂商与业界重视

版权声明:转载请注明来源 HackPanda@乌云

漏洞回应

厂商回应:

危害等级:中

漏洞Rank:6

确认时间:2015-07-28 17:13

厂商回复:

平台上有4000部以上的终端提供给开发者使用,执行测试任务前没有对被测APP进行安全检测是生产环节的一个漏洞,感谢HackPanda。
这些终端只用于测试,而且会定期将设备恢复出厂设置,不会造成信息泄露。
我们一直在寻求安全厂商进行这方面的合作,有意愿请联系我们。

最新状态:

暂无