当前位置: 首页 > 软件资讯 > 新闻资讯 > 安全提醒 > 设计缺陷致使央广视讯出现安全漏洞

设计缺陷致使央广视讯出现安全漏洞

2012-11-16 12:54 来源:乌云 作者:末信 人气指数: 我要评论

漏洞标题: 央广视讯存在安全漏洞
相关厂商: 中国网络电视台
漏洞作者: Wdot
提交时间: 2012-11-16
公开时间: 2012-11-16
漏洞类型: 设计缺陷/逻辑错误
危害等级: 中
自评Rank: 10
漏洞状态: 漏洞已经通知厂商但是厂商忽略漏洞

漏洞详情

披露状态:

2012-11-16: 细节已通知厂商并且等待厂商处理中
2012-11-16: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:
本月7号发现的央广视讯wap站为dede架设,版本为 20100818 ,果断爆楼台路径后变量覆盖进后台。由于当时没空,插了个一句话在配置文件里。今天突然想起这件事,就回去看看,接着...接着...版本就成了20121030,为了混RANK,好吧我再仔细看看......
因为事因是DEDE变量覆盖,所以就选了这个漏洞类型

详细说明:
1、web服务器由XXX一键安装包弄起来的,apache跑的是SYSTEM的权限
2、备份的网站不要放到现有网站目录下,应移出web站点目录
3、服务器貌似被人搞过的,添加有管理员权限的账户

http://www.cnrmobile.com/wap/data/admin/ver.txt
20121030

dede是升级了,我原来插的一句话也不见了,后来搞下路径,发现原来的站没删掉,还在呢。

http://www.cnrmobile.com/wap/back/data/admin/ver.txt
20100818

既然这样,一句话应该是还在的,就试着连,就上去了。。。如果上不去,这旧版本dede也可以再一次getshell。
apache是以SYSTEM权限跑的,所以整台服务器完整的沦陷。

漏洞证明:

设计缺陷致使央广视讯出现安全漏洞

设计缺陷致使央广视讯出现安全漏洞

设计缺陷致使央广视讯出现安全漏洞

设计缺陷致使央广视讯出现安全漏洞

设计缺陷致使央广视讯出现安全漏洞

修复方案:
1、继续使用XXX一键套装的,手动改下服务启动的权限,不能让apace再system权限下跑。
2、备份的旧站点,不能暴露在web目录下咯,移到别的地方
3、系统管理员有多出一个呢,你们有没有注意到呢

为您推荐:
大家感兴趣的内容
小伙伴最爱的新闻
小伙伴还关注了以下信息
小伙伴关注的焦点