记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

创维远程升级配置系统弱口令导致shell(远程修改开机画面\影响30余万台设备)

2015-08-27 19:15

地址:http://61.191.47.110/skyworth/admin/admin_login.php



没有注入,不过有一个目录没有控制好权限,显漏了出来

目录遍历.png



有一个phpmyadmin目录,还有一个phpinfo文件,想着要是能拿到这个后台,加上路径不就可以shell了么,想想都很开心,开始吧



#1 数据库

root账号尝试一系列弱口令之后均失败,后来skyworth,直接进入

phpmyadmin后台.png



上面的途中有一个upgrade_info,也就是升级信息记录方面的

看了一下有有30余万的升级数据包括用户账号,ip地址,mac地址等,看来客户还是挺多的

升级数据1.png



找到admin表解密了一个

yiqiulan/20081009

登陆前边的系统,可以看到网站的绝对路径,不过测试写shell没成功,权限把握太紧。

登陆界面.png



#2 getshell

可以看到有升级文件管理,开机图片管理和iptv的apk文件管理,这几个都是能严重影响到客户电视安全的

菜单.png



先打开了图片管理,上传,但是限制特别严格,只能jpg的上传,不过文件名字倒是没有变,应该会有办法,不过我没有发现。

打开升级文件管理,发现可以添加文件,直接添加php,发现根本不过滤,问什么同一个系统,图片那里限制那么严格,这里怎么就不限制了?

上传大马,得到文件路径

大马地址.png



发现服务器权限控制的很好,附权限说明

权限.png



权限1.jpg



这也就是phpmyadmin无法写入文件的原因了

漏洞证明:

网站好卡啊,执行个命令就掉线了

大马小马都已经删了,数据什么也没有动

修复方案:

一直在说权限,你们的服务器权限控制有点问题,一个限制,另一个却不限制,匪夷所思。

途中我发现,我登陆的仅仅是一个普通账户,还没有管理员权限,不过有上传的权限,限制一下账号的权限吧


知识来源: www.wooyun.org/bugs/wooyun-2015-0135931

阅读:163986 | 评论:0 | 标签:无

想收藏或者和大家分享这篇好文章→复制链接地址

“创维远程升级配置系统弱口令导致shell(远程修改开机画面\影响30余万台设备)”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

公告

❤人人都能成为掌握黑客技术的英雄⛄️

ADS

标签云