wifi安全之小娱wifi多个系统沦陷(getshell/推送广告/所有路由器信息/修改游戏)

  • 内容
  • 相关

漏洞详情

披露状态:

 

2016-04-26: 细节已通知厂商并且等待厂商处理中
2016-04-26: 厂商已经确认,细节仅向厂商公开
2016-05-06: 细节向核心白帽子及相关领域专家公开
2016-05-16: 细节向普通白帽子公开
2016-05-26: 细节向实习白帽子公开
2016-06-10: 细节向公众公开

简要描述:


“成都逸动无限网络科技有限公司”是2013年伴随着移动互联网快速发展而成立的公司。基于小娱WiFi独有云平台,提供专业的WiFi运营服务和解决方 案,依托强大的运营管理体系以及规范的线下技术支持团队,为你构建一体化的WiFi网络架构和管理服务。2013年开始,小娱WiFi的云平台服务和网络架构 已经覆盖成都富士康、深圳黄埔工业区、苏州工业园、湖北珠宝园、东莞长安镇、顺德美的科技园等13个城市和地区的工厂宿舍与出租屋;成都优客逸家、上 海蘑菇公寓、杭州蜗居等5个知名白领公寓品牌;分布于6个城市的2800余家网吧;以及成都、重庆等地的80余家驾校。

小娱,为超过30万的用户以及企业机构提供极速安全、稳定可靠的WiFi运营服务。

详细说明:

 

code 区域
http://ywct.xiaoyule.cn/user/login



小娱运维中心

登陆处存在sql注入漏洞。直接用万能密码admin') or 1=1--+ 123456成功登陆

123.png



右上角的添加账户可以添加任意权限的账户

124.png



成功添加用户

125.png



试了下,这么多个系统里只有四个系统能够进入,足够了

第一个,运营活动系统,可修改活动的概率,添加奖品,认领奖品等等,顺手getshell了。

126.png



不知道为什么乱码了。不过这些活动都可以修改,基本最高权限

修改概率

127.png



128.png



在转盘图片这儿可以任意上传,抓包修改后缀就行了

成功shell

129.png



可以执行命令,理论上可以尝试内网漫游,不深入了

130.png



第二个系统 统计分析系统

131.png



100多万哎

基本就是些数据收集的报表,

所有的网点

132.png



第三个系统 小娱wifi后台查询系统

1677个用户在线,泄露了sid,客户端id,ip。

133.png



20w条交易记录,难怪有100多万

134.png



泄露了所有的路由信息

135.png



2175w条流量记录,,你们员工自己打开这个地方不卡吗,,,

136.png



可以推送消息,还有添加广告

137.png



138.png



有个上传点,既然是要推送出去的,就不尝试上传shell了

第四个系统 小娱游cms

权限大了,,可添加游戏,修改游戏,添加榜单什么的。

139.png



试图shell没成功,不过可以任意上传

其他漏洞

文件下载

code 区域
http://rom.xywifi.com/



云平台弱口令

code 区域
c.xywifi.com/choice



test 123456

140.png



就这些了





漏洞证明:

 

129.png

 

修复方案:

改改改

版权声明:转载请注明来源 千机@乌云


漏洞回应

厂商回应:

危害等级:高

漏洞Rank:20

确认时间:2016-04-26 16:28

厂商回复:

谢谢!

最新状态:

暂无


本文标签:

版权声明:若无特殊注明,本文皆为《安三》原创,转载请保留文章出处。『鹦鹉搜索』

百度收录:百度已收录『查看详情』

本文链接:wifi安全之小娱wifi多个系统沦陷(getshell/推送广告/所有路由器信息/修改游戏) - https://www.15qq.cn/wooyun/925.html

发表评论

电子邮件地址不会被公开。 必填项已用*标注

允许邮件通知