16wifi某第三方系统从爆破用户到四台终端命令执行/涉及主干等多个项目源码
- 发表于
- WooYun漏洞库
漏洞概要
缺陷编号:WooYun-2016-0221168
漏洞标题:16wifi某第三方系统从爆破用户到四台终端命令执行/涉及主干等多个项目源码
相关厂商:16wifi.com
漏洞作者:路人甲
提交时间:2016-06-20 15:10
公开时间:2016-06-23 20:26
漏洞类型:命令执行
危害等级:高
自评Rank:20
漏洞状态:厂商已经修复
Tags标签:
漏洞详情
披露状态:
2016-06-20: 细节已通知厂商并且等待厂商处理中
2016-06-23: 厂商已经确认,细节仅向厂商公开
2016-06-23: 厂商已经修复漏洞并主动公开,细节向公众公开
简要描述:
rt
详细说明:
1 2 3 4 5 6 7 8 9 10 11 12 13 | <mask>1.http://**.**.**/_<br> **********<br> *****令用*****<br> *****, Passwor*****<br> ***** Passwo*****<br> *****, Passwo*****<br> *****asswo*****<br> *****, Passwo*****<br> *****, Passwor*****<br> *****, Passwor*****<br> *****, Passwo*****<br> *****sword:li*****<br> ***** Passwor*****<br></mask> |
我用lideqiang登录的这个权限比较高
命令执行4个节点
http://*.*.*.*:9080/computer/(master)/script
http://*.*.*.*:9080/computer/11/script
剩下的两台不在演示涉及大量源码
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 | Failed 40% Last/current build console output ANDROID_16WIFI_STUDIO 2 days 20 小时 - #13 2 days 19 小时 - #14 3 分 14 秒 计划一次构建: ANDROID_16WIFI_STUDIO<br> Success 100% Last/current build console output ANDROID_DEV_MAIN 2 小时 28 分 - #24 6 days 0 小时 - #15 3 分 21 秒 计划一次构建: ANDROID_DEV_MAIN<br> Failed 0% Last/current build console output ANDROID_DEV_SDK 没有 2 days 22 小时 - #20 31 秒 计划一次构建: ANDROID_DEV_SDK<br> Failed 0% Last/current build console output ANDROID_DEV_SHOP 没有 5 days 23 小时 - #7 29 秒 计划一次构建: ANDROID_DEV_SHOP<br> Aborted 80% Last/current build console output CI_AUTH 3 days 2 小时 - #12 5 days 18 小时 - #9 50 秒 计划一次构建: CI_AUTH<br> Success 100% Last/current build console output CI_BAIWU 2 days 22 小时 - #16 6 days 2 小时 - #10 19 秒 计划一次构建: CI_BAIWU<br> Success 80% Last/current build console output CI_BASEPOM 5 days 4 小时 - #8 6 days 4 小时 - #4 13 秒 计划一次构建: CI_BASEPOM<br> Success 100% Last/current build console output CI_BORN 2 days 21 小时 - #6 无 16 秒 计划一次构建: CI_BORN<br> Success 40% Last/current build console output CI_COMMUNICAT 5 days 4 小时 - #5 5 days 19 小时 - #3 33 秒 计划一次构建: CI_COMMUNICAT<br> Unstable 78% Last/current build console output CI_DEVICE 2 days 19 小时 - #20 3 days 3 小时 - #17 1 分 30 秒 计划一次带参数的构建: CI_DEVICE<br> Success 40% Last/current build console output CI_E6WIFI_CONTENT 5 days 18 小时 - #7 5 days 18 小时 - #5 1 分 13 秒 计划一次构建: CI_E6WIFI_CONTENT<br> Unstable 40% Last/current build console output CI_E6WIFI_MOVIE 2 days 22 小时 - #5 4 days 0 小时 - #4 1 分 20 秒 计划一次构建: CI_E6WIFI_MOVIE<br> Success 100% Last/current build console output CI_E6WIFI_PARENT 18 days - #6 无 16 秒 计划一次构建: CI_E6WIFI_PARENT<br> Success 80% Last/current build console output CI_ORDER 48 分 - #45 2 days 22 小时 - #41 26 秒 计划一次构建: CI_ORDER<br> Success 100% Last/current build console output CI_PAY 2 days 21 小时 - #19 18 days - #13 17 秒 计划一次构建: CI_PAY<br> Success 80% Last/current build console output CI_SHOP 20 分 - #81 4 小时 20 分 - #78 1 分 7 秒 计划一次构建: CI_SHOP<br> Failed 0% Last/current build console output CI_SMS 没有 3 days 4 小时 - #8 28 秒 计划一次构建: CI_SMS<br> Success 100% Last/current build console output CI_SMS_CORE 5 days 4 小时 - #6 17 days - #1 17 秒 计划一次构建: CI_SMS_CORE<br> Success 60% Last/current build console output CI_SMS_SGCMGM 5 days 18 小时 - #6 17 days - #3 1 分 4 秒 计划一次构建: CI_SMS_SGCMGM<br> Success 80% Last/current build console output CI_TRADE 4 小时 42 分 - #10 2 days 22 小时 - #8 41 秒 计划一次构建: CI_TRADE<br> Failed 40% Last/current build console output CI_USER 5 days 18 小时 - #4 4 days 1 小时 - #5 39 秒 计划一次构建: CI_USER<br> Failed 80% Last/current build console output CI_UTILITY 4 days 2 小时 - #7 2 days 20 小时 - #8 1 分 0 秒 计划一次构建: CI_UTILITY<br> Failed 50% Last/current build console output SONAR_AUTH 4 days 5 小时 - #1 3 days 4 小时 - #2 1 分 19 秒 计划一次构建: SONAR_AUTH<br> Success 100% Last/current build console output SONAR_BAIWU 2 days 20 小时 - #2 无 29 秒 计划一次构建: SONAR_BAIWU<br> Success 100% Last/current build console output SONAR_BORN 2 days 21 小时 - #2 无 27 秒 计划一次构建: SONAR_BORN<br> Success 100% Last/current build console output SONAR_COMMUNICAT 4 days 4 小时 - #1 无 58 秒 计划一次构建: SONAR_COMMUNICAT<br> Unstable 78% Last/current build console output SONAR_DEVICE 2 days 20 小时 - #9 3 days 2 小时 - #8 3 分 17 秒 计划一次构建: SONAR_DEVICE<br> Success 100% Last/current build console output SONAR_E6WIFI_CONTENT 4 days 4 小时 - #1 无 1 分 32 秒 计划一次构建: SONAR_E6WIFI_CONTENT<br> Unstable 66% Last/current build console output SONAR_E6WIFI_MOVIE 2 days 22 小时 - #3 4 days 0 小时 - #2 1 分 24 秒 计划一次构建: SONAR_E6WIFI_MOVIE<br> Success 100% Last/current build console output SONAR_ORDER 24 分 - #28 3 days 18 小时 - #21 51 秒 计划一次构建: SONAR_ORDER<br> Success 80% Last/current build console output SONAR_PAY 2 days 20 小时 - #11 17 days - #7 36 秒 计划一次构建: SONAR_PAY<br> Success 40% Last/current build console output SONAR_SHOP 19 分 - #59 4 小时 19 分 - #57 2 分 13 秒 计划一次构建: SONAR_SHOP<br> Failed 0% Last/current build console output SONAR_SMS 没有 3 days 2 小时 - #2 24 秒 计划一次构建: SONAR_SMS<br> Success 100% Last/current build console output SONAR_SMS_CORE 4 days 4 小时 - #1 无 28 秒 计划一次构建: SONAR_SMS_CORE<br> Success 100% Last/current build console output SONAR_SMS_SGCMGM 4 days 4 小时 - #1 无 1 分 34 秒 计划一次构建: SONAR_SMS_SGCMGM<br> Success 75% Last/current build console output SONAR_TRADE 4 小时 40 分 - #4 2 days 22 小时 - #2 54 秒 计划一次构建: SONAR_TRADE<br> Success 100% Last/current build console output SONAR_USER 4 days 4 小时 - #1 无 1 分 13 秒 计划一次构建: SONAR_USER<br> Failed 66% Last/current build console output SONAR_UTILITY 4 days 2 小时 - #2 2 days 18 小时 - #3 1 分 31 秒 |
主干
很多敏感信息 不在一一证明cat /etc/passwdroot:x:0:0:root:/root:/bin/bashbin:x:1:1:bin:/bin:/sbin/nologindaemon:x:2:2:daemon:/sbin:/sbin/nologinadm:x:3:4:adm:/var/adm:/sbin/nologinlp:x:4:7:lp:/var/spool/lpd:/sbin/nologinsync:x:5:0:sync:/sbin:/bin/syncshutdown:x:6:0:shutdown:/sbin:/sbin/shutdownhalt:x:7:0:halt:/sbin:/sbin/haltmail:x:8:12:mail:/var/spool/mail:/sbin/nologinuucp:x:10:14:uucp:/var/spool/uucp:/sbin/nologinoperator:x:11:0:operator:/root:/sbin/nologingames:x:12:100:games:/usr/games:/sbin/nologingopher:x:13:30:gopher:/var/gopher:/sbin/nologinftp:x:14:50:FTP User:/var/ftp:/sbin/nologinnobody:x:99:99:Nobody:/:/sbin/nologindbus:x:81:81:System message bus:/:/sbin/nologinvcsa:x:69:69:virtual console memory owner:/dev:/sbin/nologinrpc:x:32:32:Rpcbind Daemon:/var/cache/rpcbind:/sbin/nologinabrt:x:173:173::/etc/abrt:/sbin/nologinrpcuser:x:29:29:RPC Service User:/var/lib/nfs:/sbin/nologinnfsnobody:x:65534:65534:Anonymous NFS User:/var/lib/nfs:/sbin/nologinhaldaemon:x:68:68:HAL daemon:/:/sbin/nologinntp:x:38:38::/etc/ntp:/sbin/nologinsaslauth:x:499:76:"Saslauthd user":/var/empty/saslauth:/sbin/nologinpostfix:x:89:89::/var/spool/postfix:/sbin/nologinsshd:x:74:74:Privilege-separated SSH:/var/empty/sshd:/sbin/nologintcpdump:x:72:72::/:/sbin/nologinoprofile:x:16:16:Special user account to be used by OProfile:/home/oprofile:/sbin/nologinmysql:x:27:27:MySQL Server:/var/lib/mysql:/bin/bashnginx:x:498:498:nginx user:/var/cache/nginx:/sbin/nologinzabbix:x:500:500::/home/zabbix:/bin/bashmailnull:x:47:47::/var/spool/mqueue:/sbin/nologinsmmsp:x:51:51::/var/spool/mqueue:/sbin/nologinimage:x:501:501::/opt/clientpicture.16wifi.com/16wifi/client/index/img/:/bin/bashjenkins:x:497:497:Jenkins Continuous Integration Server:/var/lib/jenkins:/bin/falsenexus:x:502:502::/var/lib/nexus:/bin/bash貌似可以直入内网
漏洞证明:
root:x:0:0:root:/root:/bin/bashbin:x:1:1:bin:/bin:/sbin/nologindaemon:x:2:2:daemon:/sbin:/sbin/nologinadm:x:3:4:adm:/var/adm:/sbin/nologinlp:x:4:7:lp:/var/spool/lpd:/sbin/nologinsync:x:5:0:sync:/sbin:/bin/syncshutdown:x:6:0:shutdown:/sbin:/sbin/shutdownhalt:x:7:0:halt:/sbin:/sbin/haltmail:x:8:12:mail:/var/spool/mail:/sbin/nologinuucp:x:10:14:uucp:/var/spool/uucp:/sbin/nologinoperator:x:11:0:operator:/root:/sbin/nologingames:x:12:100:games:/usr/games:/sbin/nologingopher:x:13:30:gopher:/var/gopher:/sbin/nologinftp:x:14:50:FTPUser:/var/ftp:/sbin/nologinnobody:x:99:99:Nobody:/:/sbin/nologindbus:x:81:81:System message bus:/:/sbin/nologinvcsa:x:69:69:virtual console memory owner:/dev:/sbin/nologinrpc:x:32:32:Rpcbind Daemon:/var/cache/rpcbind:/sbin/nologinabrt:x:173:173::/etc/abrt:/sbin/nologinrpcuser:x:29:29:RPC Service User:/var/lib/nfs:/sbin/nologinnfsnobody:x:65534:65534:Anonymous NFS User:/var/lib/nfs:/sbin/nologinhaldaemon:x:68:68:HAL daemon:/:/sbin/nologinntp:x:38:38::/etc/ntp:/sbin/nologinsaslauth:x:499:76:"Saslauthd user":/var/empty/saslauth:/sbin/nologinpostfix:x:89:89::/var/spool/postfix:/sbin/nologinsshd:x:74:74:Privilege-separated SSH:/var/empty/sshd:/sbin/nologintcpdump:x:72:72::/:/sbin/nologinoprofile:x:16:16:Special user account to be used by OProfile:/home/oprofile:/sbin/nologinmysql:x:27:27:MySQL Server:/var/lib/mysql:/bin/bashnginx:x:498:498:nginx user:/var/cache/nginx:/sbin/nologinzabbix:x:500:500::/home/zabbix:/bin/bashmailnull:x:47:47::/var/spool/mqueue:/sbin/nologinsmmsp:x:51:51::/var/spool/mqueue:/sbin/nologinimage:x:501:501::/opt/clientpicture.16wifi.com/16wifi/client/index/img/:/bin/bashjenkins:x:497:497:Jenkins Continuous Integration Server:/var/lib/jenkins:/bin/falsenexus:x:502:502::/var/lib/nexus:/bin/bash
修复方案:
弱口令
漏洞回应
厂商回应:
危害等级:低
漏洞Rank:5
确认时间:2016-06-2316:44
厂商回复:
测试业务审核不严
最新状态:
2016-06-23:关闭服务器,停掉机房,关闭全部业务
评价
- 2010-01-01 00:00 陆由乙 白帽子 | Rank:251 漏洞数:23)
厂商回复的..........
原文连接的情况下转载,若非则不得使用我方内容。
- Upgrading Flutter卡住不动解决方法
- 旅行者探测器系统,一个安全工具集合框架
- 大范围XSS扫描工具:XSS-Freak
- 伪造Windows登录界面窃取密码:FakeLogonScreen
- ABI盲点:armeabi-v7a、arm64-v8a、armeabi、x86、x86_64的区别
- 蓝队Powershell脚本:Bluechecker
- 解决flutter run报错:No supported devices connected
- PowerShell脚本免杀/bypass/绕过杀毒软件
- 红队PowerShell脚本:RedRabbit
- 13种绕过CDN查找网站真实IP方法
- BurpSuite扩展:随机用户代理
- LightProxy全能代理抓包工具
- 开源白盒审计/静态代码分析检测系统:Hades
- 基于Python的Google Hacking工具:Katana
- 使用HTTP协议的异步反向Shell/反弹Shell
- 2020 Google镜像大全,谷歌镜像网址
- BT磁力搜索引擎大全
- 暗网是什么?如何进入暗网?
- Javaweb架构分析安全之万户ezoffice全版本通杀上传GETSHELL
- 最新ESET NOD32 License Key/激活码/许可证密钥/用户名密码
- 东方网景某严重安全漏洞(可导致上万网站沦陷/域名劫持/FTP服务安全/集群安全等可受到影响)
- this channel is blocked because it was used:Telegram群组/频道屏蔽解决方法
- 社工库源码大全(持续更新)
- 【透明互联网】社工库 Social Engineering Data
- No Access-Control-Allow-Origin 跨域错误解决
- 谷歌识图,以图搜图
- 9部有史以来最好的黑客电影
- 思维导图v9.1.157注册码
- 手机BT/种子下载,手机磁力链下载软件整理
- 怎么用图片搜索番号?
扫码分享
体验盒子扫码分享
打赏零钱
