某漏洞可导致直捣letv内网 | wooyun-2014-064328| WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2014-064328

漏洞标题：某漏洞可导致直捣letv内网

漏洞作者： i3p

提交时间：2014-06-10 14:47

修复时间：2014-07-25 14:48

公开时间：2014-07-25 14:48

漏洞类型：命令执行

危害等级：高

自评Rank：20

漏洞状态：厂商已经确认

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

2014-06-10：细节已通知厂商并且等待厂商处理中
2014-06-10：厂商已经确认，细节仅向厂商公开
2014-06-20：细节向核心白帽子及相关领域专家公开
2014-06-30：细节向普通白帽子公开
2014-07-10：细节向实习白帽子公开
2014-07-25：细节向公众公开

简要描述：

配置不当直接执行命令，可以危及整个内网系统，由于该漏洞的IP没有绑定域名，也就是说不是*.letv.com，而众测里说的是带域名的，不带域名的不收，所以sobug不认这漏洞。大家觉得这种洞应该收吗？

详细说明：

http://123.126.32.82:8080/script
Jenkins无认证，可直接访问

可以看到有公网IP和内网IP，经过ping测试可以直接连通公网，故而反弹或者直连SOCKS5代理即可直接访问内网系统。
wget一个扫描脚本进行初步探测：

网站的banner信息里也显示是letv的内网无误，继而通过curl等其他命令，可以访问内网资源。
println "curl http://10.126.32.75/".execute().text

漏洞证明：

println "curl http://10.126.32.75/".execute().text

修复方案：

设密码

版权声明：转载请注明来源 i3p@乌云

漏洞回应

厂商回应：

危害等级：中

漏洞Rank：10

确认时间：2014-06-10 17:13

厂商回复：

非常感谢你的报告，Sobug的不足之处欢迎大家提出并沟通。在任何平台我们都欢迎。

漏洞评价：

2014-06-10 14:50 | xsjswt ( 普通白帽子 | Rank:156 漏洞数:49 | 我思故我猥琐，我猥琐故我强大)

牛逼啊，杀进内网了
2014-06-10 14:50 | xsjswt ( 普通白帽子 | Rank:156 漏洞数:49 | 我思故我猥琐，我猥琐故我强大)

配置不当直接执行命令，可以危及整个内网系统，由于该漏洞的IP没有绑定域名，也就是说不是*.letv.com，而众测里说的是带域名的，不带域名的不收，所以sobug不认这漏洞。大家觉得这种洞应该收吗？
2014-06-10 14:50 | pangshenjie ( 普通白帽子 | Rank:110 漏洞数:14 )

牛逼啊，杀进内网了
2014-06-10 14:53 | zeracker ( 核心白帽子 | Rank:1068 漏洞数:137 | 多乌云、多机会!微信公众号: id:a301zls ...)

@xsjswt 根据实际情况判断吧，当然评估范围需要单独注明清楚。
2014-06-10 14:54 | xsjswt ( 普通白帽子 | Rank:156 漏洞数:49 | 我思故我猥琐，我猥琐故我强大)

前排广告位出租，首页沙发，板凳，地板出售啤酒饮料矿泉水，花生瓜子八宝粥
2014-06-10 15:01 | 3King ( 普通白帽子 | Rank:1129 漏洞数:92 | 【study at HNUST】非常感谢大家的关注~ 大...)

乐视？？众测？！什么情况.....
2014-06-10 15:03 | cnrstar ( 普通白帽子 | Rank:157 漏洞数:23 | Be my personal best!)

都杀进内网了，够了
2014-06-10 15:07 | xsser ( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)

这玩意不是乌云的众测吧
2014-06-10 15:16 | Coody ( 核心白帽子 | Rank:1565 漏洞数:189 | 不接单、不黑产；如遇接单收徒、绝非本人所...)

@xsser sobug...
2014-06-10 17:16 | 鸟云厂商 ( 核心白帽子 | Rank:1313 漏洞数:146 | 中国菜鸟)

@3King 乐视在sobug做众测
2014-06-10 17:26 | 么么哒 ( 实习白帽子 | Rank:62 漏洞数:9 | 么么哒)

@乐视网为什么不来wooyun众测
2014-06-30 20:14 | 梧桐雨 ( 核心白帽子 | Rank:1576 漏洞数:184 | 关注技术与网络安全)

都能漫游内网了，这个给10分显然不合适，此前多少个SQL注入都给到18，20了。。
2014-06-30 20:19 | xsser ( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)

@梧桐雨：（
2014-06-30 23:17 | F4K3R ( 普通白帽子 | Rank:297 漏洞数:31 | 学习)

@zeracker @xsjswt 是不是黑客只会从你*.letv.com开搞么？我觉得是算的～能抓老鼠就是好猫啊！

WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2014-064328

漏洞标题：某漏洞可导致直捣letv内网

相关厂商：乐视网

漏洞作者： i3p

提交时间：2014-06-10 14:47

修复时间：2014-07-25 14:48

公开时间：2014-07-25 14:48

漏洞类型：命令执行

危害等级：高

自评Rank：20

漏洞状态：厂商已经确认

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 i3p@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞评价：

评论

WooYun.org

漏洞概要 关注数(24) 关注此漏洞

缺陷编号：wooyun-2014-064328

漏洞标题：某漏洞可导致直捣letv内网

相关厂商：乐视网

漏洞作者： i3p

提交时间：2014-06-10 14:47

修复时间：2014-07-25 14:48

公开时间：2014-07-25 14:48

漏洞类型：命令执行

危害等级：高

自评Rank：20

漏洞状态：厂商已经确认

Tags标签： 无

4人收藏 收藏 var token=""; var id="wooyun-2014-064328"; $(".btn-fav").click(function(){ CollectBug(id,token); }); 分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 i3p@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞评价：

评论

漏洞概要关注数(24) 关注此漏洞

Tags标签：无

4人收藏收藏
分享漏洞：