当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:
wooyun-2016-0184990
漏洞标题:
疑似奇虎360手机助手一处Elasticsearch低风险信息泄露(可任意操作\可执行sql)
相关厂商:
奇虎360
漏洞作者:
路人甲
提交时间:
2016-03-15 17:14
修复时间:
2016-03-15 18:26
公开时间:
2016-03-15 18:26
漏洞类型:
应用配置错误
危害等级:
自评Rank:
10
漏洞状态:
漏洞已经通知厂商但是厂商忽略漏洞
漏洞来源:
http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]
Tags标签:
分享漏洞:
4人收藏 收藏
分享漏洞:
>

漏洞详情

披露状态:

2016-03-15: 细节已通知厂商并且等待厂商处理中
2016-03-15: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

rt

详细说明:

mask 区域 
1.http://**.**.**/_searchpreety_
**********
*****c62633ba46b55a24e859.png&qu*****
**********
2.http://**.**.**/_plugin/head/_
**********
*****d279a9f93a07363e374d.png&qu*****
**********
*****cc5128acad978ad25f97.png&qu*****
**********
**********
*****ffd7f455cf016bb6b36d.png&qu*****
**********
*****808a99d4e94ef87bb4e4.png&qu*****
**********
**********
*****^^还^*****
**********
*****3cafab9113bd7095da59.png&qu*****
**********
**********
*****^ 可^*****
**********
*****06ca6aeca782ee6302ee.png&qu*****
**********
**********
*****sql^*****
**********
3.http://**.**.**/_plugin/sql/_
**********
**********
*****57c1385ff3a5e33ff4b9.png&qu*****
**********
*****69922b469e6ae55c88e7.png&qu*****
**********
*****这^*****

漏洞证明:

http://123.59.64.91:9200/_search?preety

111.png


http://123.59.64.91:9200/_plugin/head/

111.png


111.png


111.png


111.png


索引信息里还有个qihu

111.png


任意操作 可删除

111.png


可执行sql语句
http://123.59.64.91:9200/_plugin/sql/

111.png


111.png


就证明这么多

修复方案:

Elasticsearch低风险信息泄露

版权声明:转载请注明来源 路人甲@乌云

>

漏洞回应

厂商回应:

危害等级:无影响厂商忽略

忽略时间:2016-03-15 18:26

厂商回复:

感谢白帽子关注360公司产品安全,该服务器非360公司所属,故进行忽略。

最新状态:

暂无