漏洞概要 关注数(84) 关注此漏洞
缺陷编号: WooYun-2016-178797
漏洞标题: 航空信息安全之从控制路由器开始到中航信易行网后台沦陷可控制所有管理及代理(海量机票订单/国民老公及大量明星身份证泄漏)
相关厂商: 易行网
漏洞作者: 北京方便面![航空信息安全之从控制路由器开始到中航信易行网后台沦陷可控制所有管理及代理(海量机票订单/国民老公及大量明星身份证泄漏)]()
提交时间: 2016-02-26 15:14
公开时间: 2016-04-15 19:22
漏洞类型: 命令执行
危害等级: 高
自评Rank: 20
漏洞状态: 已交由第三方合作机构(cncert国家互联网应急中心)处理
漏洞来源:www.wooyun.org ,如有疑问或需要帮助请联系
Tags标签: 无
漏洞详情
披露状态:
2016-02-26: 细节已通知厂商并且等待厂商处理中
2016-03-01: 厂商已经确认,细节仅向厂商公开
2016-03-11: 细节向核心白帽子及相关领域专家公开
2016-03-21: 细节向普通白帽子公开
2016-03-31: 细节向实习白帽子公开
2016-04-15: 细节向公众公开
简要描述:
航空信息安全之从控制路由器开始到中航信易行网后台沦陷可控制所有管理及代理(海量机票订单/国民老公及大量明星身份证泄漏)
具体有多少订单不得而知,只知道可以通过姓名去搜索机票订单
思聪啦、张予曦啦,当年他们传绯闻时,俩人真的一起飞过!
权限在手你就可以知道:汪峰章子怡去哪儿了、宝强、大鹏、陈赫、张靓颖、杨幂、张艺谋等等都在飞哪里
故事要从一个软路由开始
详细说明:
故事要从一个软路由开始
https://**.**.**.**:700/cgi-bin/test-cgi
错误的cgi配置导致bash远程命令执行
轻轻松松拿下shell,进入路由器管理界面
爱快路由
沦陷一台路由器看不出什么危害
我们继续
查看路由日志搞定了一个测试的后台
**.**.**.**/yeexing_admin/admin_index.jsp
里面功能超多 但是是测试系统 没什么鸟用
但是爱快路由有一个牛B的功能
http://**.**.**.**
插js 窃取cookie
漏洞证明:
先看看老公的
汪峰和子怡的
莫艳琳和章子怡貌似是朋友
张艺谋导演和他媳妇及助理
后台公告里可以添加xss代码 可以打全国代理及管理员cookie
修复方案:
版权声明:转载请注明来源 北京方便面@乌云
漏洞回应
厂商回应:
危害等级:中
漏洞Rank:10
确认时间:2016-03-01 19:22
厂商回复:
CNVD未直接复现所述情况,已经由CNVD通过网站公开联系方式向网站管理单位通报。
最新状态:
暂无
漏洞评价:
对本漏洞信息进行评价,以更好的反馈信息的价值,包括信息客观性,内容是否完整以及是否具备学习价值
漏洞评价(共0人评价):
登陆后才能进行评分
评论