当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-099893

漏洞标题:易观网Elasticsearch Groovy命令执行

相关厂商:易观网

漏洞作者: 紫霞仙子

提交时间:2015-03-09 16:44

修复时间:2015-03-14 16:46

公开时间:2015-03-14 16:46

漏洞类型:命令执行

危害等级:高

自评Rank:20

漏洞状态:漏洞已经通知厂商但是厂商忽略漏洞

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2015-03-09: 细节已通知厂商并且等待厂商处理中
2015-03-14: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

233

详细说明:

地址:http://122.112.15.162/index.php
发现是root权限的命令执行
查看了下有tomcat,mysql等服务,可任意shutdown!!!(未操作)

漏洞证明:

122.112.15.162.jpg


122.112.15.162-2.jpg

修复方案:

1,紧急修复吧!方法很多。
2,求20rank!

版权声明:转载请注明来源 紫霞仙子@乌云

漏洞回应

厂商回应:

危害等级:无影响厂商忽略

忽略时间:2015-03-14 16:46

厂商回复:

最新状态:

暂无

漏洞评价:

评论

  1. 2015-03-09 17:39 | 小牛牛 ( 实习白帽子 | Rank:56 漏洞数:3 | 求带)

    紫霞姐姐求带啊

  2. 2015-03-09 18:11 | 紫霞仙子 ( 普通白帽子 | Rank:2027 漏洞数:98 | 天天向上 !!!)

    @小牛牛 额。。。

  3. 2015-03-09 19:32 | 小牛牛 ( 实习白帽子 | Rank:56 漏洞数:3 | 求带)

    @紫霞仙子 求带

  4. 2015-03-09 20:02 | 紫霞仙子 ( 普通白帽子 | Rank:2027 漏洞数:98 | 天天向上 !!!)

    @小牛牛 你要学啥?

  5. 2015-03-10 06:13 | 小牛牛 ( 实习白帽子 | Rank:56 漏洞数:3 | 求带)

    我想学你会的,不会你也教不了,求教紫霞姐姐,我可怜没人带,碰到问题都找不到问,自学就是不好

  6. 2015-03-10 09:58 | 紫霞仙子 ( 普通白帽子 | Rank:2027 漏洞数:98 | 天天向上 !!!)

    @小牛牛 平时有啥问题了你直接私信!

  7. 2015-03-10 12:48 | 小牛牛 ( 实习白帽子 | Rank:56 漏洞数:3 | 求带)

    @紫霞仙子 好好好谢谢姐姐了推荐点教程,顺便加个qq给我

  8. 2015-03-15 14:41 | 紫霞仙子 ( 普通白帽子 | Rank:2027 漏洞数:98 | 天天向上 !!!)

    无良厂商,忽略了然后修复了,尼玛奇葩!

  9. 2015-03-16 10:36 | 小牛牛 ( 实习白帽子 | Rank:56 漏洞数:3 | 求带)

    @紫霞仙子 哈哈笑,人品真好姐姐

  10. 2015-03-16 22:38 | r3nty ( 路人 | Rank:2 漏洞数:3 )

    对这种厂商就应该直接进内网或者 rm -rf