当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-099644

漏洞标题:AcFun弹幕视频网(acfun.tv)存在命令执行漏洞

相关厂商:杭州游趣网络有限公司

漏洞作者: 听风的歌

提交时间:2015-03-05 17:02

修复时间:2015-04-20 14:22

公开时间:2015-04-20 14:22

漏洞类型:命令执行

危害等级:高

自评Rank:15

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2015-03-05: 细节已通知厂商并且等待厂商处理中
2015-03-07: 厂商已经确认,细节仅向厂商公开
2015-03-17: 细节向核心白帽子及相关领域专家公开
2015-03-27: 细节向普通白帽子公开
2015-04-06: 细节向实习白帽子公开
2015-04-20: 细节向公众公开

简要描述:

AcFun弹幕视频网(acfun.tv)存在任意命令执行漏洞,可以得到shell权限,可以查看源代码备份等文件。更多测试未进行。

详细说明:

AcFun弹幕视频网(acfun.tv)是中国最具影响力的弹幕视频平台,也是全球最早上线的弹幕视频网站之一。“AcFun”原取意于“Anime Comic Fun”。自2007年6月6日成立以来,AcFun历经几年努力,从最初单一的视频站发展为现在的综合性弹幕视频网站,目前已是国内弹幕视频行业的领军品牌。
AcFun从创立之初就坚持以“天下漫友是一家”为主旨,以“认真你就输了”为文化导向,倡导轻松欢快的亚文化。在几年中吸引了无数深爱宅文化的观众,也诞生了难以计数的知名原创视频作者。几年中由AcFun推广的无数优秀视频作品,深刻影响和改变了众多宅文化爱好者,它们中的大多数现已经成为网络经典。
AcFun弹幕视频网存在ElasticSearch漏洞。可以反弹获取shell,查看内网等。可以对服务器进行提权等。
让更多人融入到弹幕视频的互动中去,让更多人理解宅文化的魅力所在,这就是几年来AcFun一直孜孜不倦追求的目标。随着时代变迁,AcFun也在不断进步和革新,以崭新的面貌,为所有热爱宅文化的观众们带来更完美的视听享受。

漏洞证明:

1.ipconfig
ifconfig
em1 Link encap:Ethernet HWaddr F8:BC:12:42:19:D8
inet addr:182.18.47.199 Bcast:182.18.47.255 Mask:255.255.255.0
inet6 addr: fe80::fabc:12ff:fe42:19d8/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:4134558789 errors:0 dropped:3 overruns:0 frame:44
TX packets:5362233362 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:463810352421 (431.9 GiB) TX bytes:7494830203429 (6.8 TiB)
Interrupt:35
em2 Link encap:Ethernet HWaddr F8:BC:12:42:19:D9
inet addr:192.168.0.199 Bcast:192.168.0.255 Mask:255.255.255.0
inet6 addr: fe80::fabc:12ff:fe42:19d9/64 Scope:Link
UP BROADCAST MULTICAST MTU:1500 Metric:1
RX packets:3863256 errors:0 dropped:0 overruns:0 frame:0
TX packets:2574 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:278583729 (265.6 MiB) TX bytes:193765 (189.2 KiB)
Interrupt:38
lo Link encap:Local Loopback
2.cat /etc/hosts
127.0.0.1 localhost localhost.localdomain localhost4 localhost4.localdomain4
::1 localhost localhost.localdomain localhost6 localhost6.localdomain6
192.168.0.245 dy-hadoop-245
3.漏洞地址
http://182.18.47.199:9200/_search?pretty

1.jpg


2.jpg


4.jpg


5.jpg


修复方案:

版权声明:转载请注明来源 听风的歌@乌云


漏洞回应

厂商回应:

危害等级:高

漏洞Rank:14

确认时间:2015-03-07 07:00

厂商回复:

运维未及时升级分站的es导致,已经处理,感谢您的反馈.

最新状态:

暂无


漏洞评价:

评论

  1. 2015-03-05 21:05 | omicansuck ( 路人 | Rank:2 漏洞数:1 | just for fun)

    不久前才B站,现在又A站,还要不要人好好玩耍了

  2. 2015-03-05 23:57 | 无敌L.t.H ( 路人 | Rank:21 漏洞数:4 | ‮……肉肉捉活,亭长放解)

    A站人差不多都离职了吧,不知道有没有人管。

  3. 2015-03-06 01:50 | 动后河 ( 实习白帽子 | Rank:51 漏洞数:13 | ☭)

    好牛啊,怎么发现的

  4. 2015-03-07 15:53 | Ton7BrEak ( 普通白帽子 | Rank:211 漏洞数:43 | 吃苦耐劳,我只会第一个!)

    优酷源视频老抽~ @听风的歌 帮忙修复了撒~D: