wifi安全之树熊网络多处漏洞打包（撞库/越权查看大量路由器信息及日志/弱口令/dubbo/storm未授权访问）

首先是云后台处撞库

http://sso.treebear.cn/user/ssologin.htm?sid=treebear

未做次数限制和验证码处理，撞出了不少客户，

13641995789    123456
 18057505082    123456
 18608890782    wxf4758064
 13548772111    g13579
 18857566036    2288759
 18647104729    776685
 15855189949    19880612
 18622811955    820701ldj
         meijiaqq
           weizhe1985
    090010559a
        qq19890206
         sd773188
            yh65qn
         19850601
         ljh949
   aolv780615
  779164
  1q2w3e4r

还有商城处也可以撞库，就不跑了

http://shop.treebear.cn/user.php

然后是越权

查看信息信息处

可以查看大量设备的信息，mac地址，名称

正常的返回

把routerSeq参数的值修改，即可看到其他用户路由器的信息

取后4位开始跑

在之前的越权的基础上，跑出正在使用的路由器，有个获取系统日志的按钮，可以下载。同时这里也存在越权

系统日志泄露了大量的配置信息，

抓取获取系统日志的包，然后修改routerSeq，成功下载其他客户的系统日志包

理论上是可以跑完所有客户的，而且获取所有在线用户的系统日志包，这个影响够大了吧？

然后就是弱口令了

http://vip.witown.cn

test 123456

虽然看着挺挫的，，但是试图去getshell却发现被狗拦了。。没办法

dubbo未授权访问

http://42.121.192.49:8080/applications.html

storm集群未授权访问，目录泄露啥的，

改改改

厂商回应：

危害等级：无影响厂商忽略

忽略时间：2016-04-26 11:00

厂商回复：

漏洞Rank：15 (WooYun评价)

最新状态：

2016-04-29：正在积极修复中, 感谢白帽子千机. 抱歉, 之前一直未关注相关邮件, 现在才发现, 已经无法评rank.

2016-05-10：云后台和商城撞库 --- 对弱密码账号进行冻结登录并提醒用户修改密码，后续会增强登录校验 几处越权包括日志下载的越权已处理，后续会review一遍系统越权问题，后续加强这方面的安全测试 http://vip.witown.cn --已修改密码，但该系统未使用也未对外公开 dubbo未授权访问，storm集群未授权访问 -- 测试环境问题，线上无法访问，优先级低，暂不处理 感谢千机，会附赠礼物

1. 2016-04-21 21:59 | 千机 ( 普通白帽子 | Rank:681 漏洞数:115 )

   1

   @杭州树熊网络有限公司 看我辛苦份上求高rank啊，宝宝心里苦

   1# 回复此人

2. 2016-04-26 11:02 | wefgod ( 核心白帽子 | Rank:1829 漏洞数:183 | 力不从心)

   1

   wifi安全，原来这个意思

   2# 回复此人

3. 2016-04-26 12:16 | fuzz-ing ( 普通白帽子 | Rank:197 漏洞数:45 | 其实一开始要我挖洞我是拒绝的，因为不能你...)

   1

   这tm是wifi安全？

   3# 回复此人