魅族两处任意文件上传,root权限可内网渗透,邮箱泄露,潜在被拖库

编号63700
Urlhttp://www.wooyun.org/bug.php?action=view&id=63700
漏洞状态漏洞已经通知厂商但是厂商忽略漏洞
漏洞标题魅族两处任意文件上传,root权限可内网渗透,邮箱泄露,潜在被拖库
漏洞类型文件上传导致任意代码执行
厂商魅族科技
白帽子lijiejie
提交日期2014-06-06 00:26:00
公开日期2014-06-11 00:26:00
修复时间(not set)
确认时间0000-00-00 00:00:00
Confirm Spend-1
漏洞标签任意文件上传 任意文件上传
关注数0
收藏数0
白帽评级
白帽自评rank10
厂商评级
厂商评rank0
漏洞简介
上次给魅族提个漏洞,被直接忽略了。。。 于是乎,我想,不如来个更大力点的,让他们不好意思忽略?
漏洞细节

任意文件上传的地方位于
http://developer.meizu.com/common/upload
还有上传身份证的地方。Flash本地判断扩展名啊,魅族的大神...
一开始测试发现存在任意文件上传,但无法得到上传路径。于是,早上用假身份证去注册了个账号,下午发现你们已经审核通过了。
轻松拿到shell,root呐,内网呐:

webshell2.png


ifconfig.png


找到[email protected],登录了邮箱,限于时间,还没拿得到的密码去爆你们其他的账号:

meizu_email_2.png


魅族的密码Salt是:
[email protected]@xxx
数据库连接密码被jetty cipher加密了,以前没逆过,但是AES哥是成功逆过的,呵呵
两台数据库服务器是192.168.16.XXX。
过了会儿发现哥的shell被删了,原来魅族服务器上安装了个叫tencent.security.packagescan的玩意儿。。。 一开始太疏忽了,额。。。
就玩到这里吧,都被发现。 无力拖库了。。。 不过我试了下,随时都还能再上传成功,说明只是被扫描器干掉了,管理员指不定还不清楚状况呢?

POC

修复方案

你们更专业

状态信息 2014-06-06: 细节已通知厂商并且等待厂商处理中
2014-06-11: 厂商已经主动忽略漏洞,细节向公众公开
厂商回复None
回应信息危害等级:无影响厂商忽略忽略时间:2014-06-11 00:26
Showing 1-47 of 47 items.
评论内容评论人点赞数评论时间

直接mx5吧

j14n02015-06-26 12:27:00

哇,申请了MX4 PRO?别是魅蓝哈

wefgod02015-06-25 22:48:00

@魅族科技 好的,多谢

lijiejie02015-06-25 17:43:00

@lijiejie 非常感谢白帽子lijiejie对魅族安全做出的贡献,我司安全部门刚刚成立不久,接管魅族厂商帐号之后,确实觉得之前的漏洞确认和评分不尽人意,特地申请了一批手机,一则感谢白帽子提供漏洞,二则反馈Wooyun社区,届时乌云管理员会联系你提供地址的,再次感谢您对魅族安全的关注。

魅族科技02015-06-25 16:43:00

楼主不知道上传路径,后来是怎么拿到shell的?

百晓生02014-09-23 09:50:00

心疼老大!

78基佬02014-06-15 00:14:00

。。就没看到魅族有确认几个漏洞。。

px162402014-06-12 17:53:00

就魅族的态度,作为MX3用户的我 估计很快就能在网上下载到自己的库子了!

02014-06-12 17:33:00

居然又忽略....

云云02014-06-11 18:49:00

五天...这是超时忽略了吧

xiaoL02014-06-11 18:16:00

我用的MX3

hackesc02014-06-11 16:13:00

这个忽略的的牛叉了

迦南02014-06-11 14:03:00

这厂商,没话说

qiaoy02014-06-11 13:48:00

@超威蓝猫 谢谢

49miner02014-06-11 13:16:00

魅族真TMD弱智

[email protected]02014-06-11 13:10:00

忽略。。。

cooFool02014-06-11 13:10:00

@wefgod 擦,我用的也是。。。

Mody02014-06-11 13:08:00

@49miner 缺必要的参数。(您不会用翻译吗?

超威蓝猫02014-06-11 12:48:00

@49miner ?what

wefgod02014-06-11 12:01:00

@wefgod 请问?

49miner02014-06-11 11:44:00

@超威蓝猫 sqlmap提示:Sqlmap.exe: error: missing a mandatory option 该怎么办?

49miner02014-06-11 11:43:00

还好没用魅族的。。

无名02014-06-11 11:39:00

我靠?这也忽略?尼玛的,我tm用的可是你魅族的东西,乱忽略好不,给力点找人及时看看啊

wefgod02014-06-11 11:00:00

忽略。。

tenzy02014-06-11 09:30:00

洞主提交时 看看厂商 魅族就没确认过 - - 提了也是白提。

Lonely02014-06-11 09:21:00

拖库走起

计算姬02014-06-11 09:20:00

忽略。。

j14n02014-06-11 08:26:00

这种厂商不多说什么了。洞主辛苦

diguoji02014-06-11 08:20:00

忽略……

Siro02014-06-11 06:51:00

[img src="http://logo.99965.org/weixiao.jpg"/] iphone飘过

ヤ深蓝T透02014-06-11 03:58:00

密码salt有点脑残

d0u02014-06-11 00:45:00

魅族用户飘过

z7y丶02014-06-09 20:24:00

魅族

4ck02014-06-06 17:42:00

魅族忽略率76%

Lucien02014-06-06 16:47:00

魅族用户飘过

aaaaty02014-06-06 14:34:00

厂商已忽略.

鱼化石02014-06-06 13:45:00

Iphone飘过

Martial02014-06-06 11:21:00

魅族用户飘过

影刺02014-06-06 10:40:00

MX3

wkc_201402014-06-06 09:34:00

魅族用户飘过

疯子02014-06-06 09:13:00

靠..MX3飘过

02014-06-06 09:05:00

魅族在安全方面做的真心不足

柠檬菜02014-06-06 08:59:00

求忽略...求详情...

xiaoL02014-06-06 08:54:00

我去,脱裤

Hxai1102014-06-06 08:11:00

魅族用户飘过

超威蓝猫02014-06-06 07:08:00

魅族用户飘过

YouYaX02014-06-06 06:41:00

这个牛逼,mark一下。

M4ster02014-06-06 02:14:00