当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2016-0182909

漏洞标题:金立手机某系统未授权访问导致命令执行/root权限

相关厂商:gionee.com

漏洞作者: 路人甲

提交时间:2016-03-10 12:45

修复时间:2016-04-24 14:11

公开时间:2016-04-24 14:11

漏洞类型:命令执行

危害等级:高

自评Rank:20

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2016-03-10: 细节已通知厂商并且等待厂商处理中
2016-03-10: 厂商已经确认,细节仅向厂商公开
2016-03-20: 细节向核心白帽子及相关领域专家公开
2016-03-30: 细节向普通白帽子公开
2016-04-09: 细节向实习白帽子公开
2016-04-24: 细节向公众公开

简要描述:

rt

详细说明:

mask 区域 
1.http://**.**.**/bugs/wooyun-2016-0179640_
*****。^*****
**********
*****授权*****
2.http://**.**.**/_
**********
*****86d1222f3292ca73467f.png&qu*****
**********
*****^^^*****
3.http://**.**.**/script_
**********
*****^^^*****
*****5b9087df5140a1175def.png&qu*****
**********
*****c/ho*****
**********
*****3acc29caad88758e5ccb.png&qu*****
**********
***** following line,*****
*****functionalit*****
***** loca*****
*****aldomain6 *****
*****est-perf*****
*****est-perft*****
**********
***** ptest.g*****
**********
*****.ptest.gi*****
*****sets.ptes*****
*****rdzb4pZ&lt*****
**********
*****istory (^*****
**********
*****;#1456*****
*****x.co*****
*****140*****
*****l*****
*****140*****
*****nf.*****
*****140*****
*****l*****
*****140*****
*****st.gion*****
*****140*****
*****t.gione*****
*****140*****
*****!*****
*****140*****
*****code&*****
**********
*****ome*****
*****gt;ch*****
*****wb*****
*****nw*****
*****ch*****
*****gw*****
*****enx*****
*****gx*****
*****ngw*****
*****pe*****
*****io*****
*****ro*****
*****gh*****
*****gy*****
*****w*****
*****lo*****
*****ro*****
*****nli*****
*****kj*****
*****jy*****
*****t;/co*****
**********
**********
*****^^所谓^*****

漏洞证明:

WooYun: 金立手机某系统存在命令执行漏洞root权限/一大波项目源码
第二弹。。。
jenkins 未授权访问
http://120.26.232.224:8000/

111.png


命令执行url
http://120.26.232.224:8000/script
root权限

111.png


cat /etc/hosts

111.png


# Do not remove the following line, or various programs
# that require network functionality will fail.
127.0.0.1 localhost
::1		localhost6.localdomain6 localhost6
10.200.137.76 test-perftest-s-03
#42.121.110.227 test-perftest-s-03
#42.121.110.227 ptest.gionee.com
#10.200.137.76 3g.ptest.gionee.com
#10.200.137.76 assets.ptest.gionee.com
10.117.67.237 iZ23jrdzb4pZ


cat /root/.bash_history (部分内容)

#1456140295
vi nginx.conf
#1456140321
ll
#1456140325
cd conf.d/
#1456140326
ll
#1456140330
vi assets.ptest.gionee.com 
#1456140343
cat a.3g.ptest.gionee.com 
#1456140351
q!
#1456140352
exit


ls /home

chendy
daiwb
duanwm
fanch
fangwei
fengwenxing
kongxh
lujiangwei
luopeng
nagios
qinrong
wanghj
wangyy
www
wwwlogs
wwwroot
xieminliang
xuekj
yinjy
zhanggq


内网不内网的无所谓的 aliyun主机

修复方案:

jenkins 未授权访问

版权声明:转载请注明来源 路人甲@乌云

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:12

确认时间:2016-03-10 14:11

厂商回复:

谢谢。 已经通知相关部门同事

最新状态:

暂无

漏洞评价:

评价

  1. 2016-03-10 13:02 | 带头大哥 ( 普通白帽子 | Rank:786 漏洞数:230 | |任意邮件伪造| |目录遍历| |任意文件读取|...)

    大表哥就是6