当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2016-0187027

漏洞标题:龙珠直播又一处系统未授权访问导致命令执行(可管理*.plu.cn网站)/可渗透内网多个终端

相关厂商:龙珠直播

漏洞作者: j14n

提交时间:2016-03-21 07:52

修复时间:2016-05-06 13:00

公开时间:2016-05-06 13:00

漏洞类型:命令执行

危害等级:高

自评Rank:20

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2016-03-21: 细节已通知厂商并且等待厂商处理中
2016-03-22: 厂商已经确认,细节仅向厂商公开
2016-04-01: 细节向核心白帽子及相关领域专家公开
2016-04-11: 细节向普通白帽子公开
2016-04-21: 细节向实习白帽子公开
2016-05-06: 细节向公众公开

简要描述:

我为什么要说又呢?

详细说明:

http://wooyun.org/bugs/wooyun-2010-0177548 一

mask 区域 
1.http://**.**.**/_
***** 未授*****
*****bd5c0312ca65e5aea5bf.png&qu*****
**********
*****^信是龙^*****
**********
2.http://**.**.**/script_
**********
*****system *****
**********
*****1718d06b63681b5b301c.png&qu*****
*****d:\\we*****
*****n drive D i*****
*****mber is 8*****
**********
*****of d:\*****
**********
*****<DIR>*****
*****<DIR>*****
*****         9,*****
*****t;DIR>   *****
*****t;DIR>   *****
*****R>         *****
*****t;DIR>   *****
*****DIR>      *****
*****R>         *****
*****DIR>      *****
*****t;DIR>   *****
*****           *****
*****R>         *****
*****R>         *****
*****DIR>      *****
*****DIR>      *****
*****R>         *****
*****<DIR>*****
*****R>         *****
*****DIR>      *****
*****gt;          PL*****
*****gt;          pr*****
*****R>         *****
*****R>         *****
*****R>         *****
*****R>         *****
*****DIR>      *****
*****DIR>      *****
*****R>         *****
*****DIR>      *****
*****DIR>      *****
*****DIR>      *****
*****R>         *****
*****DIR>      *****
*****DIR>      *****
*****DIR>      *****
*****DIR>      *****
*****DIR>      *****
*****DIR>      *****
*****DIR>      *****
*****DIR>      *****
*****DIR>      *****
*****DIR>      *****
*****t;DIR>   *****
*****DIR>      *****
*****       WebSite-PLU*****
*****t;DIR>   *****
*****(s)        *****
*****304,101,888 byt*****
**********
*****0b8641d840905700a2c5.png&qu*****
*****ser*****
**********
*****c032f49ad18b5d97fb7d.png&qu*****
**********
*****d:\\we*****
**********
*****in drive D*****
*****mber is 8*****
**********
*****of d:\*****
**********
*****<DIR>*****
*****<DIR>*****
*****         9,*****
*****t;DIR>   *****
*****t;DIR>   *****
*****R>         *****
*****t;DIR>   *****
*****DIR>      *****
*****R>         *****
*****DIR>      *****
*****t;DIR>   *****
*****           *****
*****R>         *****
*****R>         *****
*****DIR>      *****
*****DIR>      *****
*****R>         *****
*****<DIR>*****
*****R>         *****
*****DIR>      *****
*****gt;          PL*****
*****gt;          pr*****
*****R>         *****
*****R>         *****
*****R>         *****
*****R>         *****
*****DIR>      *****
*****R>         *****
*****DIR>      *****
*****DIR>      *****
*****DIR>      *****
*****R>         *****
*****DIR>      *****
*****DIR>      *****
*****DIR>      *****
*****DIR>      *****
*****DIR>      *****
*****DIR>      *****
*****DIR>      *****
*****DIR>      *****
*****DIR>      *****
*****DIR>      *****
*****t;DIR>   *****
*****DIR>      *****
*****       WebSite-PLU*****
*****t;DIR>   *****
*****(s)        *****
*****  583,304,10*****
*****de&g*****
**********
*****^^登录服务^*****
***** -*****
**********
*****: 192.168.9*****
***** Physical Ad*****
*****2a-72-d3-9d-c8*****
*****2a-72-d3-37-85*****
*****2a-72-d9-e9-1e*****
*****2b-cb-79-8a-93*****
*****ae-52-90-90-1b*****
*****a8-42-06-36-f5*****
*****a8-42-06-36-f1*****
*****2a-72-d9-89-42*****
*****1f-66-f5-e5-1b*****
*****1f-66-f5-e9-d9*****
*****ae-52-85-2f-6b*****
*****bc-12-4d-5a-c1*****
*****bc-12-4d-59-2d*****
*****2b-2b-5e-5d-9d*****
*****bc-12-4d-46-e4*****
*****15-5d-07-f5-00*****
*****6b-e9-28-f8-7c*****
*****a8-42-4a-88-7f*****
*****a8-42-4a-86-a4*****
*****a8-42-48-0b-58*****
*****a8-42-47-f8-f5*****
*****a8-42-47-f9-0d*****
*****a8-42-47-66-5e*****
*****a8-42-4a-8e-15*****
*****a8-42-47-f8-17*****
*****a8-42-4a-89-87*****
*****a8-42-47-f6-86*****
*****a8-42-48-3a-d0*****
*****15-5d-17-af-0a*****
*****15-5d-17-ad-03*****
*****15-5d-17-ad-02*****
*****15-5d-17-af-17*****
*****15-5d-17-af-04*****
*****7-52-3c-bd     d*****

漏洞证明:

修复方案:

http://wooyun.org/bugs/wooyun-2010-0177548 一

mask 区域 
1.http://**.**.**/_
***** 未授*****
*****bd5c0312ca65e5aea5bf.png&qu*****
**********
*****^信是龙^*****
**********
2.http://**.**.**/script_
**********
*****system *****
**********
*****1718d06b63681b5b301c.png&qu*****
*****d:\\we*****
*****n drive D i*****
*****mber is 8*****
**********
*****of d:\*****
**********
*****<DIR>*****
*****<DIR>*****
*****         9,*****
*****t;DIR>   *****
*****t;DIR>   *****
*****R>         *****
*****t;DIR>   *****
*****DIR>      *****
*****R>         *****
*****DIR>      *****
*****t;DIR>   *****
*****           *****
*****R>         *****
*****R>         *****
*****DIR>      *****
*****DIR>      *****
*****R>         *****
*****<DIR>*****
*****R>         *****
*****DIR>      *****
*****gt;          PL*****
*****gt;          pr*****
*****R>         *****
*****R>         *****
*****R>         *****
*****R>         *****
*****DIR>      *****
*****DIR>      *****
*****R>         *****
*****DIR>      *****
*****DIR>      *****
*****DIR>      *****
*****R>         *****
*****DIR>      *****
*****DIR>      *****
*****DIR>      *****
*****DIR>      *****
*****DIR>      *****
*****DIR>      *****
*****DIR>      *****
*****DIR>      *****
*****DIR>      *****
*****DIR>      *****
*****t;DIR>   *****
*****DIR>      *****
*****       WebSite-PLU*****
*****t;DIR>   *****
*****(s)        *****
*****304,101,888 byt*****
**********
*****0b8641d840905700a2c5.png&qu*****
*****ser*****
**********
*****c032f49ad18b5d97fb7d.png&qu*****
**********
*****d:\\we*****
**********
*****in drive D*****
*****mber is 8*****
**********
*****of d:\*****
**********
*****<DIR>*****
*****<DIR>*****
*****         9,*****
*****t;DIR>   *****
*****t;DIR>   *****
*****R>         *****
*****t;DIR>   *****
*****DIR>      *****
*****R>         *****
*****DIR>      *****
*****t;DIR>   *****
*****           *****
*****R>         *****
*****R>         *****
*****DIR>      *****
*****DIR>      *****
*****R>         *****
*****<DIR>*****
*****R>         *****
*****DIR>      *****
*****gt;          PL*****
*****gt;          pr*****
*****R>         *****
*****R>         *****
*****R>         *****
*****R>         *****
*****DIR>      *****
*****R>         *****
*****DIR>      *****
*****DIR>      *****
*****DIR>      *****
*****R>         *****
*****DIR>      *****
*****DIR>      *****
*****DIR>      *****
*****DIR>      *****
*****DIR>      *****
*****DIR>      *****
*****DIR>      *****
*****DIR>      *****
*****DIR>      *****
*****DIR>      *****
*****t;DIR>   *****
*****DIR>      *****
*****       WebSite-PLU*****
*****t;DIR>   *****
*****(s)        *****
*****  583,304,10*****
*****de&g*****
**********
*****^^登录服务^*****
***** -*****
**********
*****: 192.168.9*****
***** Physical Ad*****
*****2a-72-d3-9d-c8*****
*****2a-72-d3-37-85*****
*****2a-72-d9-e9-1e*****
*****2b-cb-79-8a-93*****
*****ae-52-90-90-1b*****
*****a8-42-06-36-f5*****
*****a8-42-06-36-f1*****
*****2a-72-d9-89-42*****
*****1f-66-f5-e5-1b*****
*****1f-66-f5-e9-d9*****
*****ae-52-85-2f-6b*****
*****bc-12-4d-5a-c1*****
*****bc-12-4d-59-2d*****
*****2b-2b-5e-5d-9d*****
*****bc-12-4d-46-e4*****
*****15-5d-07-f5-00*****
*****6b-e9-28-f8-7c*****
*****a8-42-4a-88-7f*****
*****a8-42-4a-86-a4*****
*****a8-42-48-0b-58*****
*****a8-42-47-f8-f5*****
*****a8-42-47-f9-0d*****
*****a8-42-47-66-5e*****
*****a8-42-4a-8e-15*****
*****a8-42-47-f8-17*****
*****a8-42-4a-89-87*****
*****a8-42-47-f6-86*****
*****a8-42-48-3a-d0*****
*****15-5d-17-af-0a*****
*****15-5d-17-ad-03*****
*****15-5d-17-ad-02*****
*****15-5d-17-af-17*****
*****15-5d-17-af-04*****
*****7-52-3c-bd     d*****

版权声明:转载请注明来源 j14n@乌云

漏洞回应

厂商回应:

危害等级:中

漏洞Rank:10

确认时间:2016-03-22 13:00

厂商回复:

感谢对龙珠的支持。

最新状态:

暂无