PPS某敏感信息未修复导致getshell

admin
admin
admin
146004
文章
119
评论
2015年7月23日14:43:49评论285 views字数 214阅读0分42秒阅读模式
摘要

2014-10-29: 细节已通知厂商并且等待厂商处理中
2014-10-30: 厂商已经确认,细节仅向厂商公开
2014-11-09: 细节向核心白帽子及相关领域专家公开
2014-11-19: 细节向普通白帽子公开
2014-11-29: 细节向实习白帽子公开
2014-12-13: 细节向公众公开

漏洞概要 关注数(15) 关注此漏洞

缺陷编号: WooYun-2014-81286

漏洞标题: PPS某敏感信息未修复导致getshell

相关厂商: PPS网络电视

漏洞作者: 3King

提交时间: 2014-10-29 22:15

公开时间: 2014-12-13 22:16

漏洞类型: 重要敏感信息泄露

危害等级: 高

自评Rank: 20

漏洞状态: 厂商已经确认

漏洞来源:www.wooyun.org ,如有疑问或需要帮助请联系

Tags标签: 敏感信息泄漏

0人收藏

漏洞详情

披露状态:

2014-10-29: 细节已通知厂商并且等待厂商处理中
2014-10-30: 厂商已经确认,细节仅向厂商公开
2014-11-09: 细节向核心白帽子及相关领域专家公开
2014-11-19: 细节向普通白帽子公开
2014-11-29: 细节向实习白帽子公开
2014-12-13: 细节向公众公开

简要描述:

临走前翻翻箱底的破破烂烂,居然还翻出了个宝 ╮( ̄▽ ̄)╭

详细说明:

WooYun: PPS大量敏感信息泄露可能导致PPS&奇艺内网渗透

李**同学的信息泄露,虽然你们很重视,并迅速封堵了一切漏洞,但还是有漏洞之鱼。

某个外网的FTP密码,已经半年多了,仍未修改。有上传权限,直接上传shell。

服务器有内网IP。一旦被其他人获取,很有可能进行内网渗透。

PPS某敏感信息未修复导致getshell

code 区域 
211.151.142.204  book &37r&@Ql_UO_ggI1O8F3

漏洞证明:

PPS某敏感信息未修复导致getshell

PPS某敏感信息未修复导致getshell

PPS某敏感信息未修复导致getshell

10.77段应该处于PPS和奇艺的公共段,理论上可同时渗透奇艺内网。

PPS某敏感信息未修复导致getshell

可以连接pps的oa服务器。点到为止,不再做其它测试了。你们懂得~

修复方案:

·修改密码,或者FTP服务不对公网开放。

·不要再扣李同学的kpi了。。 人家也不容易

版权声明:转载请注明来源 3King@乌云

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:20

确认时间:2014-10-30 00:19

厂商回复:

感谢白帽子的支持,我们正在处理。 稍后有小礼物送上表示感谢。

最新状态:

暂无

漏洞评价:

对本漏洞信息进行评价,以更好的反馈信息的价值,包括信息客观性,内容是否完整以及是否具备学习价值

漏洞评价(共0人评价):

登陆后才能进行评分

评价

  1. 2014-10-29 22:31 | 子非海绵宝宝 PPS某敏感信息未修复导致getshell ( 核心白帽子 | Rank:1413 漏洞数:148 | 发扬海绵宝宝的精神! 你不是海绵宝宝,你怎...)

    2

    3king你赢了

  2. 2014-10-29 23:04 | 盛大网络(乌云厂商)

    0

    没货了? 不是吧 别走!

  3. 2014-10-29 23:15 | zeracker PPS某敏感信息未修复导致getshell ( 普通白帽子 | Rank:1077 漏洞数:139 | 爱吃小龙虾。)

    1

    @盛大网络 你摊上事了.... 洞主莫走..

  4. 2014-10-30 00:23 | 子非海绵宝宝 PPS某敏感信息未修复导致getshell ( 核心白帽子 | Rank:1413 漏洞数:148 | 发扬海绵宝宝的精神! 你不是海绵宝宝,你怎...)

    0

    @盛大网络 赶紧的 据说3king缺个SSD 我只能帮你到这了

  5. 2014-10-30 00:27 | zeracker PPS某敏感信息未修复导致getshell ( 普通白帽子 | Rank:1077 漏洞数:139 | 爱吃小龙虾。)

    1

    @3King 来乌云众测,ssd是小事,ipad是小事,iphone也是小事,MacBook也是小事...

  6. 2014-10-30 00:53 | 3King ( 核心白帽子 | Rank:1158 漏洞数:96 | 【study at HNUST】非常感谢大家的关注~ 大...)

    0

    @子非海绵宝宝 @zeracker 谢谢,我啥都不缺 在乌云学习,感觉很充实 那件事我不想再发表任何评论,要说明的都已说明。烦您费心了 PPS某敏感信息未修复导致getshell

  7. 2014-10-30 00:55 | Honker红颜 ( 普通白帽子 | Rank:157 漏洞数:53 | 皖南人士,90后宅男,自学成才,天朝教育失败....)

    0

    3king你真的赢了额,高大上

  8. 2014-10-30 04:01 | 写个七 ( 路人 | Rank:4 漏洞数:1 | 一点一点积累。)

    1

    @盛大网络 ......

  9. 2014-10-30 07:25 | 盛大网络(乌云厂商)

    0

    人生最大的孤独莫过于:你开个玩笑对方当真了!

  10. 2014-10-30 08:51 | 围剿 ( 路人 | Rank:17 漏洞数:5 | Evil decimal)

    0

    @盛大网络 笑尿~

  11. 2014-10-30 10:14 | nony ( 路人 | Rank:30 漏洞数:15 | Not do is die...)

    0

    @盛大网络 @3King 冤冤相报何时了,啥时候 一块吃个饭 啥都不是个事。。。

  12. 2014-10-30 17:03 | hkAssassin ( 普通白帽子 | Rank:395 漏洞数:73 | 我是一只毛毛虫。)

    0

    @盛大网络 还是那句老话 no zuo no die

  13. 2014-10-30 17:24 | hcyoo ( 路人 | Rank:4 漏洞数:4 | 自从得了精神病,感觉整个人都精神多了。)

    0

    2014-10-30 07:25 | 盛大网络(乌云厂商) 0 人生最大的孤独莫过于:你开个玩笑对方当真了! PS:你开个玩笑对方就来了句:你已经彻底把我激怒了,

  14. 2014-11-29 12:43 | xiaokinghk ( 实习白帽子 | Rank:82 漏洞数:16 | 【DBA】)

    1

    @盛大网络 。。

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin