乐视网某处未授权访问可入内网

2017年5月2日23:29:14评论388 views字数 201阅读0分40秒阅读模式

摘要

2016-05-07：细节已通知厂商并且等待厂商处理中
2016-05-08：厂商已经确认，细节仅向厂商公开
2016-05-18：细节向核心白帽子及相关领域专家公开
2016-05-28：细节向普通白帽子公开
2016-06-07：细节向实习白帽子公开
2016-06-22：细节向公众公开

漏洞概要关注数(37) 关注此漏洞

缺陷编号： WooYun-2016-206052

漏洞标题：乐视网某处未授权访问可入内网

漏洞作者： scanf

提交时间： 2016-05-07 16:02

公开时间： 2016-06-22 10:40

漏洞类型：未授权访问/权限绕过

危害等级：高

自评Rank： 15

漏洞状态：厂商已经确认

漏洞来源：www.wooyun.org ，如有疑问或需要帮助请联系

Tags标签：无

4人收藏

漏洞详情

披露状态：

简要描述：

司马,我又来了.

详细说明：

反弹shell

漏洞证明：

在内网就不代理进去了

修复方案：

哈哈哈司马

版权声明：转载请注明来源 scanf@乌云

漏洞回应

厂商回应：

危害等级：中

漏洞Rank：6

确认时间：2016-05-08 10:37

厂商回复：

感谢对letv安全的关注，辛苦！
是内部扫描器已经发现的漏洞，请给开发业务一点时间进行整改。

漏洞评价：

对本漏洞信息进行评价，以更好的反馈信息的价值，包括信息客观性，内容是否完整以及是否具备学习价值

漏洞评价(共0人评价):

登陆后才能进行评分

评价

2016-05-07 16:06 | 镱鍚 ( 普通白帽子 | Rank:302 漏洞数:42 | 执手岁月留香，唱曲往事飞扬...)

0

666

1# 回复此人
2016-05-07 16:31 | 天地不仁以万物为刍狗 ( 普通白帽子 | Rank:1464 漏洞数:403 | 本乌云账户唯一QQ 1777xxxx4)

0

司马好像没跳槽去乐视吧···难道58把乐视收购了？

2# 回复此人
2016-05-07 16:31 | L.N. ( 路人 | Rank:29 漏洞数:6 | 不断进步····)

0

司马爬山去了

3# 回复此人
2016-05-07 16:47 | 随风的风 ( 普通白帽子 | Rank:259 漏洞数:96 | 微信公众号：233sec 不定期分享各种漏洞思...)

0

@天地不仁以万物为刍狗司马已经去乐视了。。。看朋友圈就知道了。。

4# 回复此人
2016-05-07 16:58 | Aux-7 ( 路人 | Rank:12 漏洞数:4 | 低调的努力学习者)

0

收下我的膝盖...

5# 回复此人
2016-05-07 18:05 | hecate ( 普通白帽子 | Rank:823 漏洞数:129 | ®高级安全工程师 | WooYun认证√)

0

趁司马不在赶紧漫游

6# 回复此人
2016-05-07 18:19 | qhwlpg ( 普通白帽子 | Rank:260 漏洞数:64 | http://sec.tuniu.com)

0

司马爬山去了

7# 回复此人
2016-05-07 23:06 | 荒废的腰子 ( 普通白帽子 | Rank:264 漏洞数:31 | bug is my best friend)

0

司马爬山去了

8# 回复此人
2016-05-08 11:10 | scanf ( 核心白帽子 | Rank:1694 漏洞数:239 | 。)

0

看起来下次要搞到内部扫描器看看

9# 回复此人
2016-05-08 11:46 | 紫霞仙子 ( 普通白帽子 | Rank:2302 漏洞数:307 | 没好团队，啥都干不成！！！)

0

看起来下次要搞到内部扫描器看看

10# 回复此人
2016-05-08 11:56 | 羊大仙 ( 路人 | Rank:15 漏洞数:5 | 码字民工，说话，写字，漫画，喝咖啡，听音...)

0

你的女朋友在乐视吗？没事就乐视的！

11# 回复此人
2016-05-08 14:10 | 猪猪侠 ( 核心白帽子 | Rank:5372 漏洞数:415 | 你都有那么多超级棒棒糖了，还要自由干吗？)

0

是内部扫描器已经发现的漏洞，请给开发业务一点时间进行整改。

12# 回复此人
2016-06-22 11:51 | 魂淡 ( 路人 | Rank:15 漏洞数:1 | 你好.我是魂淡。)

0

求共享工具

13# 回复此人
2016-06-22 11:52 | 金枪银矛小霸王 ( 普通白帽子 | Rank:141 漏洞数:30 | 不会挖洞洞的猿猿不是好学生)

0

是内部扫描器已经发现的漏洞，请给开发业务一点时间进行整改。

14# 回复此人
2016-06-22 12:56 | 46的十哥哥 ( 路人 | Rank:20 漏洞数:14 | 长恨人心不如水)

0

是内部扫描器已经发现的漏洞，请给开发业务一点时间进行整改。

15# 回复此人
2016-06-22 14:37 | 猪猪侠 ( 核心白帽子 | Rank:5372 漏洞数:415 | 你都有那么多超级棒棒糖了，还要自由干吗？)

0

看起来下次要搞到内部扫描器，把记录删除了再发。

16# 回复此人
2016-06-22 14:59 | 金枪银矛小霸王 ( 普通白帽子 | Rank:141 漏洞数:30 | 不会挖洞洞的猿猿不是好学生)

0

看起来下次要搞到内部扫描器，把记录删除了再发。

17# 回复此人
2016-06-22 16:57 | her0ma ( 普通白帽子 | Rank:716 漏洞数:101 | 专注小厂商三十年！)

0

看起来下次要搞到内部扫描器，把记录删除了再发。

18# 回复此人

漏洞概要 关注数(37) 关注此漏洞

缺陷编号： WooYun-2016-206052

漏洞标题： 乐视网某处未授权访问可入内网

相关厂商： 乐视网