漏洞概要 关注数(24) 关注此漏洞
缺陷编号:
漏洞标题:
联想某APP服务端S2-019未修复可渗透内网
相关厂商:
漏洞作者:
提交时间:
2015-02-20 14:38
修复时间:
2015-04-06 14:40
公开时间:
2015-04-06 14:40
漏洞类型:
系统/服务补丁不及时
危害等级:
高
自评Rank:
10
漏洞状态:
厂商已经确认
漏洞来源:
http://www.wooyun.org,如有疑问或需要帮助请联系
[email protected]
Tags标签:
>
漏洞详情
披露状态:
2015-02-20: 细节已通知厂商并且等待厂商处理中
2015-02-22: 厂商已经确认,细节仅向厂商公开
2015-03-04: 细节向核心白帽子及相关领域专家公开
2015-03-14: 细节向普通白帽子公开
2015-03-24: 细节向实习白帽子公开
2015-04-06: 细节向公众公开
简要描述:
联想某APP服务端S2-019未修复可渗透内网 或影响lenovomm.com与lenovomobile.com
详细说明:
从酷市场下载并安装"乐桌面"。
![sshot-2015-02-20-[1].png](https://img.wooyun.laolisafe.com/upload/201502/20125452d58b8e68938502aec7b771aee2b23208.png)
启动该应用,在主题设置中选择"在线"标签,可以发现这条HTTP请求:
![sshot-2015-02-20-[2].png](https://img.wooyun.laolisafe.com/upload/201502/20125814998732832722a1fdbae9b4f4bb10a487.png)
访问 http://theme.lenovomm.com/ThemeStore2/APP/QueryResList ,可以看到服务端struts开启了调试模式,
![sshot-2015-02-20-[3].png](https://img.wooyun.laolisafe.com/upload/201502/201300002571dbe5562f95f955b8e80dde257477.png)
经验证,S2-019漏洞并未修补。
![sshot-2015-02-20-[4].png](https://img.wooyun.laolisafe.com/upload/201502/201304223f4bb45ed9aa41208a130a75b02e773f.png)
简单获取webshell, 得到 http://theme.lenovomm.com/ThemeStore2/APP/c.jsp 密码 023
![sshot-2015-02-20-[5].png](https://img.wooyun.laolisafe.com/upload/201502/201307076a88526297cccdd8a74328907eb9c396.png)
漏洞证明:
![sshot-2015-02-20-[9].png](https://img.wooyun.laolisafe.com/upload/201502/20131317e35abbfeeeef00bfbe46b63bdf52290f.png)
数据库连接信息
![sshot-2015-02-20-[6].png](https://img.wooyun.laolisafe.com/upload/201502/20131026fb2bdd5174645fd82d6375f1872521ac.png)
![sshot-2015-02-20-[7].png](https://img.wooyun.laolisafe.com/upload/201502/2013103113b9a7a601f8a1e9e55ac831d165f0bb.png)
hosts
![sshot-2015-02-20-[8].png](https://img.wooyun.laolisafe.com/upload/201502/20131113edb68572a063f509ebce7ac11a10e6a1.png)
啊对了 联想手机出厂预装乐桌面 ._.
修复方案:
过年至少给个8分吧 ._.
版权声明:转载请注明来源 超威蓝猫@乌云
>
漏洞回应
厂商回应:
危害等级:高
漏洞Rank:10
确认时间:2015-02-22 11:54
厂商回复:
谢谢您对联想安全工作的支持,我们会尽快修复漏洞
最新状态:
暂无