某地有线电视内网沦陷可能修改推送广告内容等

漏洞概要

缺陷编号:WooYun-2015-0125651

漏洞标题:某地有线电视内网沦陷可能修改推送广告内容等

相关厂商:某地有线电视

漏洞作者:scanf

提交时间:2015-07-11 15:23

公开时间:2015-08-27 14:42

漏洞类型:成功的入侵事件

危害等级:高

自评Rank:20

漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理

Tags标签:

漏洞详情

披露状态:

2015-07-11: 细节已通知厂商并且等待厂商处理中
2015-07-13: 厂商已经确认,细节仅向厂商公开
2015-07-23: 细节向核心白帽子及相关领域专家公开
2015-08-02: 细节向普通白帽子公开
2015-08-12: 细节向实习白帽子公开
2015-08-27: 细节向公众公开

简要描述:

可以深入得到全市有线电视交换机,机顶盒控制权限.
自定义推送广告等.
以下敏感信息希望管理员打个码.
来个雷吧,挺辛苦的.

详细说明:

一共有两个突破口1.是oa系统弱口令等http://**.**.**.**/没有验证码爆破之.

然后可以登录oa系统 VPN系统 邮件系统等重要系统

2.是一处新上线的业务系统

然后部署war

然后使用tunnel

然后使用nmap扫描等**.**.**.**:8080/UserCenter/login.action 存在st2漏洞

然后就不放IP就贴图了.

可以下达命令

集群管理系统

巡检报告系统

然后日下运维机器

部分密码

运营平台getshell

**.**.**.**:8080/ jboss可部署搞定运维QQ

工控系统吧

有心思可以弄到手

漏洞证明:

然后重头戏来了广告发布管理系统弱口令这么重要的系统弱口令

可修改可推送结合以上工控系统等服务,应该可以造成不小的影响了吧?

修复方案:

要个雷.

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:13

确认时间:2015-07-1314:40

厂商回复:

CNVD确认并复现所述漏洞情况,已经转由CNCERT下发给重庆分中心,由其后续协调网站管理单位处置。

最新状态:

暂无

评价

  1. 2010-01-01 00:00 px1624 白帽子 | Rank:963 漏洞数:126)

    推送个小电影。。。CCTV看这里!

  2. 2010-01-01 00:00 牛小帅 白帽子 | Rank:0 漏洞数:0)

    前排,帮我求个女朋友 要mm

  3. 2010-01-01 00:00 玉林嘎 白帽子 | Rank:757 漏洞数:64)

    牛逼

  4. 2010-01-01 00:00 牛小帅 白帽子 | Rank:0 漏洞数:0)

    @px1624 你妹 比我快

  5. 2010-01-01 00:00 熊孩子 白帽子 | Rank:0 漏洞数:1)

    ccav我在这里

  6. 2010-01-01 00:00 浩天 白帽子 | Rank:851 漏洞数:68)

    赐你个外号:撸断肠

  7. 2010-01-01 00:00 scanf 白帽子 | Rank:1161 漏洞数:100)

    @浩天 希望不要断

  8. 2010-01-01 00:00 scanf 白帽子 | Rank:1161 漏洞数:100)

    @浩天 深入贯彻猪猪侠思想,不这样企业怎么知道严重性.

  9. 2010-01-01 00:00 zeracker 白帽子 | Rank:1028 漏洞数:134)

    涨姿势了。。 我又想起了温州电视台

  10. 2010-01-01 00:00 answer 白帽子 | Rank:370 漏洞数:31)

    牛逼

  11. 2010-01-01 00:00 DloveJ 白帽子 | Rank:731 漏洞数:64)

    @浩天 帮我审核下洞洞,重置密码的那个。拜托,拜托

  12. 2010-01-01 00:00 MiCi 白帽子 | Rank:0 漏洞数:0)

    这个真心牛逼

  13. 2010-01-01 00:00 M4sk 白帽子 | Rank:783 漏洞数:96)

    6666

  14. 2010-01-01 00:00 無名老人 白帽子 | Rank:10 漏洞数:1)

    难道还是温州电视台那个啊? 直接 网线直连?

  15. 2010-01-01 00:00 DloveJ 白帽子 | Rank:731 漏洞数:64)

    @浩天 我貌似说错了,是这个(可操作任意帖子)这个洞,拜托拜托

  16. 2010-01-01 00:00 一只猿 白帽子 | Rank:421 漏洞数:49)

    雷了

  17. 2010-01-01 00:00 Mieless 白帽子 | Rank:0 漏洞数:0)

    9年义务教务是不够的,求直播重要的教育课程

  18. 2010-01-01 00:00 _Thorns 白帽子 | Rank:796 漏洞数:60)

    你这是放暑假了发威了呀!

  19. 2010-01-01 00:00 scanf 白帽子 | Rank:1161 漏洞数:100)

    没有 已经在去学校补习的路上@_Thorns

  20. 2010-01-01 00:00 ’‘Nome 白帽子 | Rank:57 漏洞数:7)

    @scanf 天天搞站你不累?

  21. 2010-01-01 00:00 0x 80 白帽子 | Rank:967 漏洞数:111)

    这个好

  22. 2010-01-01 00:00 cmwl 白帽子 | Rank:107 漏洞数:7)

    真的好累,好还是累

  23. 2010-01-01 00:00 qhwlpg 白帽子 | Rank:141 漏洞数:13)

    屌啊

  24. 2010-01-01 00:00 yexin 白帽子 | Rank:28 漏洞数:3)

    @浩天 长城宽带漏洞求审,谢谢。

  25. 2010-01-01 00:00 小福仔 白帽子 | Rank:23 漏洞数:3)

    真的好累,好还是累

  26. 2010-01-01 00:00 子非海绵宝宝 白帽子 | Rank:1220 漏洞数:113)

    第一定是个开了远程协助 忘断外网的 要么就是VLAN没划好的 哎...

  27. 2010-01-01 00:00 scanf 白帽子 | Rank:1161 漏洞数:100)

    @子非海绵宝宝 ⋯⋯

  28. 2010-01-01 00:00 八戒 白帽子 | Rank:0 漏洞数:0)

    放片

  29. 2010-01-01 00:00 Jonsr 白帽子 | Rank:0 漏洞数:1)

    这个屌。。