漏洞概要
关注数(24)
关注此漏洞
漏洞标题:我是如何在2小时内组建"5000+集群服务器僵尸网络"的
提交时间:2014-06-25 19:00
修复时间:2014-08-09 19:02
公开时间:2014-08-09 19:02
漏洞类型:成功的入侵事件
危害等级:高
自评Rank:20
漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理
Tags标签:
无
漏洞详情
披露状态:
2014-06-25: 细节已通知厂商并且等待厂商处理中
2014-06-29: 厂商已经确认,细节仅向厂商公开
2014-07-09: 细节向核心白帽子及相关领域专家公开
2014-07-19: 细节向普通白帽子公开
2014-07-29: 细节向实习白帽子公开
2014-08-09: 细节向公众公开
简要描述:
2小时之内顺利在5000多台服务器上输出hello world. @cncert国家互联网应急中心
详细说明:
由于Elasticsearch命令执行漏洞,导致上万服务器受影响,截图所有ip无重复。2小时之内顺利在5000多台服务器上执行相关命令。
本次仅是技术测试漏洞影响范围,标题党了。国内测试700台集群服务器,成功了170多台。所有测试当中仅测试了1.4w ip成功率接近50%.
漏洞证明:
执行POC:
结果如下:
返回了当前操作系统类型和当前用户运行Elasticsearch的用户名。
国内受影响IP:
修复方案:
版权声明:转载请注明来源 路人甲@乌云
漏洞回应
厂商回应:
危害等级:高
漏洞Rank:20
确认时间:2014-06-29 21:34
厂商回复:
CNVD对该漏洞已经进行过一轮对政府部门的巡检,至27日,暂时只发现一例政府部门受影响案例。对于所述漏洞,已经由CNVD技术组单位知道创宇公司(zoomeye)协助完成对全网的检测,持续开展对重点用户的IP排查。对于批量检测,比较符合CNCERT全网应急的工作思路,鼓励。rank 20
最新状态:
暂无
漏洞评价:
评论
-
2014-06-25 19:02 |
疯狗 
( 实习白帽子 | Rank:44 漏洞数:2 | 阅尽天下漏洞,心中自然无码。)
-
2014-06-25 19:02 |
漏漏 ( 路人 | Rank:2 漏洞数:1 | .............)
你以为乌云有这么多人跟你聊天吗? 还不是我一个人再跟你聊天,不信我换个马甲
-
2014-06-25 19:03 |
安然意境 ( 普通白帽子 | Rank:189 漏洞数:79 | 无论是你的事业还是你的个人,可能走的过程...)
-
2014-06-25 19:03 |
HackBraid ( 核心白帽子 | Rank:1545 漏洞数:260 | ...........................................)
-
2014-06-25 19:04 |
袋鼠妈妈 ( 普通白帽子 | Rank:449 漏洞数:61 | 故乡的原风景.MP3)
-
2014-06-25 19:04 |
漏漏 ( 路人 | Rank:2 漏洞数:1 | .............)
-
2014-06-25 19:08 |
浅兮 ( 实习白帽子 | Rank:70 漏洞数:30 )
-
2014-06-25 19:25 |
寂寞的瘦子 ( 普通白帽子 | Rank:242 漏洞数:53 | 一切语言转汇编理论)
-
2014-06-25 19:45 |
Anonymous ( 普通白帽子 | Rank:146 漏洞数:30 | 园长是大傻逼)
-
2014-06-25 19:46 |
铁蛋火车侠 ( 普通白帽子 | Rank:156 漏洞数:31 | Q群371620085 技术交流群 有漂亮妹纸!)
-
2014-06-25 19:49 |
秋风 ( 普通白帽子 | Rank:438 漏洞数:44 | 码农一枚,关注互联网安全)
-
2014-06-25 19:52 |
爱上平顶山 ( 核心白帽子 | Rank:2738 漏洞数:547 | [不戴帽子]异乡过客.曾就职于天朝某机构.IT...)
-
2014-06-25 19:57 |
蓝颜 ( 实习白帽子 | Rank:42 漏洞数:29 )
-
2014-06-25 20:13 |
破锁 ( 路人 | Rank:23 漏洞数:6 )
-
2014-06-25 20:14 |
阿萨帝 ( 实习白帽子 | Rank:91 漏洞数:68 | 不发礼物的索要联系方式都是耍流氓。)
-
2014-06-25 20:15 |
鬼魅羊羔 ( 普通白帽子 | Rank:299 漏洞数:42 | (#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵...)
-
2014-06-25 20:36 |
马杀鸡 ( 路人 | Rank:21 漏洞数:5 | 作为一匹勇敢的马,杀鸡是必不可少的)
-
2014-06-25 20:37 |
索马里的海贼 ( 普通白帽子 | Rank:254 漏洞数:24 | http://tieba.baidu.com/f?kw=WOW)
-
2014-06-25 20:57 |
无名指7年 ( 路人 | Rank:15 漏洞数:4 | 努力学习奋斗,争取成为一名合格的白帽子。)
-
2014-06-25 21:03 |
s3xy ( 核心白帽子 | Rank:832 漏洞数:113 | 相濡以沫,不如相忘于江湖)
-
2014-06-25 21:10 |
f4ckbaidu ( 普通白帽子 | Rank:182 漏洞数:23 | 开发真是日了狗了)
-
2014-06-25 21:11 |
他是个撸丝 ( 路人 | Rank:17 漏洞数:3 | 我有一头小毛驴啊,我就是不敢骑)
-
2014-06-25 21:14 |
nextdoor ( 普通白帽子 | Rank:325 漏洞数:74 )
-
2014-06-25 21:15 |
失落宝宝 ( 路人 | Rank:2 漏洞数:2 | -.-)
-
2014-06-25 21:25 |
F4K3R ( 普通白帽子 | Rank:297 漏洞数:31 | 学习)
-
2014-06-25 21:35 |
夏殇 ( 路人 | Rank:30 漏洞数:21 | 不忘初心,方得始终。)
-
2014-06-25 21:41 |
4399gdww ( 路人 | Rank:20 漏洞数:4 | )
-
虽然是通用软件漏洞,但标题是不明觉厉。对于该漏洞,CNVD已经排查过政府网站,对于IP的全网扫描,未全部进行。但会对重点用户进行排查。
-
2014-06-25 21:49 |
李白 ( 普通白帽子 | Rank:142 漏洞数:29 )
虽然是通用软件漏洞,但标题是不明觉厉。对于该漏洞,CNVD已经排查过政府网站,对于IP的全网扫描,未全部进行。但会对重点用户进行排查。
-
2014-06-25 21:50 |
小马 ( 实习白帽子 | Rank:90 漏洞数:23 | 无个性不签名)
-
2014-06-25 22:04 |
Z-0ne ( 普通白帽子 | Rank:559 漏洞数:38 | 目前专注于工控安全基础研究,工业数据采集...)
-
2014-06-25 22:19 |
淡漠天空 ( 实习白帽子 | Rank:1113 漏洞数:142 | M:出售GOV STATE NSA CIA NASA DHS Symant...)
我这有2w+ 逗比 算通用么 照这描述 我1分钟内脚本就能getshell1w+服务器僵尸网络吧 加雷?想不通
-
2014-06-25 22:22 |
sec_jtn ( 普通白帽子 | Rank:134 漏洞数:56 | 本想无耻的刷rank,最后发现是我想太多了。...)
-
2014-06-25 22:30 |
CplusHua ( 普通白帽子 | Rank:238 漏洞数:33 | 乌云奖金:-1)
-
2014-06-25 22:37 |
方Now ( 路人 | Rank:21 漏洞数:2 | 我只是只菜鸟。。)
-
2014-06-25 22:48 |
f1t2y ( 路人 | Rank:6 漏洞数:3 | 为人驱使者为奴,为人尊处者为客)
-
2014-06-25 22:54 |
xsser ( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)
-
2014-06-25 23:13 |
小学生 ( 实习白帽子 | Rank:40 漏洞数:1 | 我是小学生)
@淡漠天空 这是为了预警,不是为了刷分。SB,你这么牛X为什么不把你2w多的发出来啊。不服周末出来PK
-
2014-06-25 23:42 |
发条橙子 ( 路人 | Rank:19 漏洞数:6 | ∑(っ °Д °;)っ)
-
2014-06-26 04:01 |
淡漠天空 ( 实习白帽子 | Rank:1113 漏洞数:142 | M:出售GOV STATE NSA CIA NASA DHS Symant...)
@小学生 说话不经大脑?早就给园长和CNVD验证的看过 需要随时可以提供 要刷分早就刷了?不服周末广州求PK 不谢
-
2014-06-26 08:39 |
鬼魅羊羔 ( 普通白帽子 | Rank:299 漏洞数:42 | (#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵...)
为了怎么屁大点事儿就吵起来了,弱弱的问句,需要裁判吗?
-
2014-06-26 09:07 |
围剿 ( 路人 | Rank:17 漏洞数:5 | Evil decimal)
-
2014-06-26 09:34 |
LauRen ( 路人 | Rank:4 漏洞数:1 | 苦逼屌丝一枚。)
-
2014-06-26 09:48 |
roker ( 普通白帽子 | Rank:357 漏洞数:108 )
为了怎么屁大点事儿就吵起来了,弱弱的问句,需要裁判吗?
-
2014-06-26 09:56 |
泳少 ( 普通白帽子 | Rank:231 漏洞数:79 | ★ 梦想这条路踏上了,跪着也要...)
-
2014-06-26 09:58 |
园长 ( 普通白帽子 | Rank:134 漏洞数:14 | 你在身边就是缘,缘分写在数据库里面。)
@淡漠天空 哈哈,笑死我了。。人家这么欺负你,你怎么不咬他啊?打不赢我帮忙。
-
2014-06-26 10:03 |
Mr.Jen ( 路人 | Rank:13 漏洞数:2 | 开放自由)
-
2014-06-26 10:16 |
小学生 ( 实习白帽子 | Rank:40 漏洞数:1 | 我是小学生)
-
2014-06-26 10:31 |
onlycjeg ( 实习白帽子 | Rank:38 漏洞数:5 | 我就看看,我不说话.)
你以为乌云有这么多人跟你聊天吗? 还不是我一个人再跟你聊天,不信我换个马甲
-
2014-06-26 10:32 |
ahnhhh ( 路人 | Rank:5 漏洞数:1 | 你在乌云这么吊,你家人知道么?)
-
2014-06-26 11:15 |
一把破刀 ( 路人 | Rank:14 漏洞数:5 | 好好学习,天天向上!)
-
2014-06-26 11:22 |
小学生 ( 实习白帽子 | Rank:40 漏洞数:1 | 我是小学生)
@淡漠天空 号称乌云第一大装B小王子,最近似乎很低调啊。
-
2014-06-26 12:06 |
小火苗 ( 路人 | Rank:6 漏洞数:1 | 我是一只小火苗呀,春风吹又生呀...)
-
2014-06-26 12:20 |
小学生 ( 实习白帽子 | Rank:40 漏洞数:1 | 我是小学生)
@淡漠天空 不逗你了,只能告诉你我表哥是 @VIP,我表哥的表哥是 @z7y so 不管你是在广州还是在北京、天津 放学都不要走。谁叫小学生就是这么没节操~
-
2014-06-26 12:34 |
小威 ( 普通白帽子 | Rank:492 漏洞数:76 | 活到老,学到老!)
小学生就是叼,各种表哥都有,社会青年表示愿意交保护费,求罩!
-
2014-06-26 12:47 |
嘿ME ( 实习白帽子 | Rank:50 漏洞数:6 | http://zhangtory.com)
-
2014-06-26 13:35 |
x1aoh4i ( 普通白帽子 | Rank:403 漏洞数:62 )
@嘿ME @小威 我们这边的罩分很多中 A ,B,C ,D,F还有各种型号,请问您要那种?我们这还提供空系等等,要那种
-
2014-06-26 13:42 |
0x2b ( 实习白帽子 | Rank:51 漏洞数:12 )
-
2014-06-26 14:19 |
海绵宝宝 ( 普通白帽子 | Rank:243 漏洞数:50 | 唯有梦想与好姑娘不可辜负.)
-
2014-06-26 14:30 |
核攻击 ( 实习白帽子 | Rank:35 漏洞数:7 | 统治全球,奴役全人类!毁灭任何胆敢阻拦的...)
-
2014-06-26 14:37 |
sky ( 实习白帽子 | Rank:94 漏洞数:33 | 有一天,我带着儿子@jeary 去@园长 的园长...)
-
2014-06-26 18:50 |
magerx ( 普通白帽子 | Rank:257 漏洞数:45 | 别说话。)
-
2014-06-26 19:45 |
jeary ( 普通白帽子 | Rank:296 漏洞数:106 | (:.kcaH eb nac gnihtynA))
-
2014-06-26 21:14 |
雷少 ( 实习白帽子 | Rank:80 漏洞数:31 | 热爱网络的爱好者,需求同道中人。)
路过留个名啥的,弱弱的说喜欢火影忍者的顶起。今晚更新
-
2014-06-26 22:32 |
淡漠天空 ( 实习白帽子 | Rank:1113 漏洞数:142 | M:出售GOV STATE NSA CIA NASA DHS Symant...)
selina 13:00:17 - -.我去问问是谁。selina 13:00:21 感觉现在太多傻逼了selina 13:00:23 马甲什么的。selina 13:03:00 看他的打字selina 13:03:06 汪汪的话selina 13:03:09 应该是园长以前群里的请允许我呵呵呵 表哥的表哥来打我?开玩笑装逼是有限度的 别在别人心烦时来惹事 下次把嘴巴擦干净
-
2014-06-26 22:33 |
淡漠天空 ( 实习白帽子 | Rank:1113 漏洞数:142 | M:出售GOV STATE NSA CIA NASA DHS Symant...)
-
2014-06-27 00:24 |
兔兔侠 ( 路人 | Rank:2 漏洞数:1 )
是我小号发的,哈哈乌云就我和你对话,我马甲很多不信我叫我表哥@猪猪侠和你说话
-
2014-06-27 09:10 |
小葵 ( 实习白帽子 | Rank:84 漏洞数:11 | 我们是害虫,我们是害虫!)
-
2014-06-27 13:14 |
sky ( 实习白帽子 | Rank:94 漏洞数:33 | 有一天,我带着儿子@jeary 去@园长 的园长...)
@淡漠天空 逗比- -我们大表哥 分分钟蓝屏溢出你
-
2014-07-23 20:32 |
袋鼠妈妈 ( 普通白帽子 | Rank:449 漏洞数:61 | 故乡的原风景.MP3)
国内测试700台集群服务器,成功了170多台。所有测试当中仅测试了1.4w ip成功率接近50%求指点:这个50%怎么计算的???
-
2014-07-24 13:07 |
懒懒滴1994 ( 实习白帽子 | Rank:55 漏洞数:24 | 偶尔是个乖乖仔,不作恶,世界从来没有安全...)
-
2014-07-29 18:18 |
Coffee ( 普通白帽子 | Rank:144 漏洞数:15 | Corie, a student of RDFZ.)
-
2014-07-29 21:42 |
x7iao ( 普通白帽子 | Rank:348 漏洞数:41 | 文能床上控萝莉,武能床上定人妻)
-
2014-08-09 20:32 |
chinakid ( 路人 | Rank:6 漏洞数:3 | 小白一枚,爱好美女。)
-
2014-08-09 22:08 |
不知道2017 ( 路人 | Rank:26 漏洞数:6 | 专注信息安全领域)
-
2014-08-10 01:11 |
小小鸟 ( 路人 | Rank:8 漏洞数:6 | 小白一个)
@小学生 第一!绝对不意气用事!第二!绝对不漏判任何一件坏事!第三!绝对裁判的公正漂亮!裁判机器人蜻蜓队长前来进见!这场争夺战由我来做裁判!蜻蜓队长豪马灯!这场比赛的项目是刷RANK之战
-
2014-08-10 15:36 |
DloveJ ( 普通白帽子 | Rank:1107 漏洞数:200 | <a href=javascrip:alert('xss')>s</a> 点...)
