Metasploit渗透测试论坛

 找回密码
 立即注册

QQ登录

只需一步,快速开始

扫一扫,访问微社区

安络长矛深度安全检测系统
Metascan metasploit pro
查看: 2285|回复: 0

猎豹Wifi 设计缺陷导致的安全隐患【原创】

[复制链接]

1

主题

0

好友

14

积分

正式会员

Rank: 2

发表于 2016-11-24 12:35:06 |显示全部楼层
14年的时候研究的点内容,现在没测试具体能用不。就当是一个思路,和大家分享一下!
原文地址:http://www.code521.com/index.php/archives/1023#more-1023
=======================
当猎豹wifi运行后会向外网开放8735端口(运行web),而其某接口存在漏洞导致任意文件上传,从而导致pc机沦陷。
http://ip:8735/tool/#upload
http://ip:8735/api/replypic 存在漏洞导致任意文件上传
漏洞危害:
默认装C盘 可以实现挂马,指定入侵,拓展大企业内网监控pc机等
———————————————————-
下午在本机测试了一下,由于网络拓扑环境不一样,导致结果可能可能有偏差,版本也不一样,所以很多地方不太一样,简单总结整理如下:
路由小米企业版路由,路由里面没有做任何端口转发的配置。
路由下面好几台机子, 我的IP 地址是 192.168.1.1 公网ip地址是 xxx.xxx.xxx.xxx
下载 猎豹WIFI( 版本:2014.11.9.17),成功安装之后。
在浏览器访问 公网IP地址xxx.xxx.xxx.xxx:8735端口 提示信息如下:
=========================================================================================================
“Google Chrome”到 xxx.xxx.xxx.xxx 的连接尝试遭到拒绝。原因可能是该网站已崩溃,也可能是您的网络配置不正确。
请检查您的互联网连接是否正常
请检查您的网线是否插好,并重新启动您在使用的任何路由器、调制解调器或其他网络设备。
对防火墙或防病毒软件进行设置,以允许 Chrome 访问该网络。
如果它已被列为允许访问网络的程序,请尝试将其从列表中删除,然后再重新添加。
如果您使用代理服务器…
请检查您的代理设置,或与网络管理员联系以核实代理服务器是否运转正常。如果您认为自己使用的不是代理服务器,请执行以下操作: 依次转到 Chrome 菜单 >“设置”>“显示高级设置…”>“更改代理服务器设置…”>“LAN 设置”,然后取消选中“为 LAN 使用代理服务器”。
错误代码:ERR_CONNECTION_REFUSED
================================================================================================================
无法访问,具体原因未知
nmap -sV -p 8735 xxx.xxx.xxx.xxx (公网IP 地址)
结果 8735 tcp closed //公网的8735端口没有打开,至少在小米企业路由上该端口是关闭的。那么楼主开头说的 (当猎豹wifi运行后会向外网开放8735端口(运行web),而其某接口存在漏洞导致任意文件上传,从而导致pc机沦陷。) 这个说法就不知道是为什么了,wifi共享这类软件从原理上来说的话,应该是调用PC的无线网卡(笔记本自带,pc台式机子的话可以外接一个无线网卡),无线的信号应该是通过这个本地的无线网卡来实现信号的传递。那么他是不会打开公网IP地址的 8735端口的,至少在我的机子上是这样的。既然文章说了,他那边测试能打开,那么从无线信号的传递来看的话,只可能是这个情况了,文章的作者在测试的时候他那边的环境应该是,路由是无线路由,开猎豹WIFI的机子本身应该没有安装无线网卡,这样以来的话走的是无线路由的信号-所以才可能在公网的IP上开放8735端口。
既然这样的话,公网的8735端口没开放的话,那么直接访问我的 192.168.1.2:8735 ,提示成功,显示 奶茶妹妹的照片。查看安装目录寻找 WEB程序的路径
D:\Program Files (x86)\kingsoft\kwifi\data\httproot
文件内容如下:
发现可以上传任意文件,
上传之后的文件的物理地址是:
D:\Program Files (x86)\kingsoft\kwifi\data\httproot\files
URL:
http://192.168.1.2:8735/files/
上传的东西貌似没办法执行。。能做的操作有限制

遥控关机的话, 360 QQ管家 ,都会弹出来提示,只有用户点击了确定才可以经一步操作,这是一个鸡肋。
。。。目录里面好多的.EXE程序,抽时间了 抓包看看目录里面这么多的EXE程序到底在发一些什么数据。。。。



如文中未特别声明转载请注明出自:http://www.metasploit.cn/
*滑动验证:
您需要登录后才可以回帖 登录 | 立即注册

QQ|Archiver|手机版|Metasploit ( 粤ICP备15008156号-1 )

GMT+8, 2017-7-21 12:58 , Processed in 0.343379 second(s), 28 queries .

Powered by Discuz! X2.5

© 2001-2012 Comsenz Inc.

回顶部