VULHUB ™

### 简要描述： 北京致远某终端产品更新服务器沦陷，xx万用户已经下载过该终端，在后台更修改任意版本app和server内容，种马神马的黑产的大爱呀~你们喜欢忽略就忽略吧~~~ ### 详细说明： 1.问题站点： ``` M1移动协同软件终端更新服务器----http://m1.seeyon.com ``` [<img src="https://images.seebug.org/upload/201402/211801489c1824055ad3fb1048e6ede328e01fa0.png" alt="6.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201402/211801489c1824055ad3fb1048e6ede328e01fa0.png) 2.命令执行漏洞，不解释了； [<img src="https://images.seebug.org/upload/201402/211803465f1dd11b35750e1cc759b6f45f0a7a4d.png" alt="5.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201402/211803465f1dd11b35750e1cc759b6f45f0a7a4d.png) 3.进入管理员后台，查询了下2014年1月到今天共下载超过3万次； [<img src="https://images.seebug.org/upload/201402/21180532ddf4ab028a6097256e8aaa1f9e01f519.png" alt="1.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201402/21180532ddf4ab028a6097256e8aaa1f9e01f519.png) 4.能够编辑该软件的server和客户端软件都能够编辑呀，干坏事神马，最好了~ [<img...

### 简要描述： 北京致远某终端产品更新服务器沦陷，xx万用户已经下载过该终端，在后台更修改任意版本app和server内容，种马神马的黑产的大爱呀~你们喜欢忽略就忽略吧~~~ ### 详细说明： 1.问题站点： ``` M1移动协同软件终端更新服务器----http://m1.seeyon.com ``` [<img src="https://images.seebug.org/upload/201402/211801489c1824055ad3fb1048e6ede328e01fa0.png" alt="6.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201402/211801489c1824055ad3fb1048e6ede328e01fa0.png) 2.命令执行漏洞，不解释了； [<img src="https://images.seebug.org/upload/201402/211803465f1dd11b35750e1cc759b6f45f0a7a4d.png" alt="5.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201402/211803465f1dd11b35750e1cc759b6f45f0a7a4d.png) 3.进入管理员后台，查询了下2014年1月到今天共下载超过3万次； [<img src="https://images.seebug.org/upload/201402/21180532ddf4ab028a6097256e8aaa1f9e01f519.png" alt="1.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201402/21180532ddf4ab028a6097256e8aaa1f9e01f519.png) 4.能够编辑该软件的server和客户端软件都能够编辑呀，干坏事神马，最好了~ [<img src="https://images.seebug.org/upload/201402/21180823e71433d35ae512248a7009ae9a666489.png" alt="2.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201402/21180823e71433d35ae512248a7009ae9a666489.png) [<img src="https://images.seebug.org/upload/201402/211808358a7f198e1c5942efbce69855c554f001.png" alt="3.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201402/211808358a7f198e1c5942efbce69855c554f001.png) 5.尝试编辑下高大上的iPhone客户端； [<img src="https://images.seebug.org/upload/201402/211809530164b8ae0b6f03593854c34ccb5c8e24.png" alt="4.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201402/211809530164b8ae0b6f03593854c34ccb5c8e24.png) ### 漏洞证明： 见详细说明