乐视网某多处配置不当可内网漫游

admin
admin
admin
109532
文章
90
评论
2017年5月1日19:02:02评论404 views字数 203阅读0分40秒阅读模式
摘要

2016-04-28: 细节已通知厂商并且等待厂商处理中
2016-04-29: 厂商已经确认,细节仅向厂商公开
2016-05-09: 细节向核心白帽子及相关领域专家公开
2016-05-19: 细节向普通白帽子公开
2016-05-29: 细节向实习白帽子公开
2016-06-13: 细节向公众公开

漏洞概要 关注数(52) 关注此漏洞

缺陷编号: WooYun-2016-202933

漏洞标题: 乐视网某多处配置不当可内网漫游

相关厂商: 乐视网

漏洞作者: scanf

提交时间: 2016-04-28 11:15

公开时间: 2016-06-13 10:20

漏洞类型: 系统/服务运维配置不当

危害等级: 高

自评Rank: 20

漏洞状态: 厂商已经确认

漏洞来源:www.wooyun.org ,如有疑问或需要帮助请联系

Tags标签: 无

7人收藏

漏洞详情

披露状态:

2016-04-28: 细节已通知厂商并且等待厂商处理中
2016-04-29: 厂商已经确认,细节仅向厂商公开
2016-05-09: 细节向核心白帽子及相关领域专家公开
2016-05-19: 细节向普通白帽子公开
2016-05-29: 细节向实习白帽子公开
2016-06-13: 细节向公众公开

简要描述:

最近好可怕.

详细说明:

220.181.1.217:9001

220.181.1.217:9002

220.181.1.217:9006

220.181.1.217:9009

220.181.1.223:9009

220.181.1.223:9006

220.181.1.223:9001

220.181.1.223:9002

220.181.1.222:9009

220.181.1.222:9006

220.181.1.222:9001

220.181.1.222:9002

220.181.1.221:9006

220.181.1.221:9001

220.181.1.221:9002

220.181.1.221:9009

220.181.1.219:9006

220.181.1.219:9009

220.181.1.219:9002

220.181.1.219:9001

220.181.1.217:9001

220.181.1.217:9002

220.181.1.217:9006

220.181.1.217:9009

220.181.1.216:9002

220.181.1.216:9001

220.181.1.216:9009

220.181.1.216:9006

漏洞证明:

乐视网某多处配置不当可内网漫游

乐视网某多处配置不当可内网漫游

基本上好像都是root权限

乐视网某多处配置不当可内网漫游

能访问

然后通过收集到的信息

发现了两处命令执行

http://10.140.60.128:9912/

http://10.154.156.18:8080/jenkins/

然后有一个是用tomcat做的容器 就shell了

http://10.154.156.18:8080/x.jsp

乐视网某多处配置不当可内网漫游

修复方案:

嗯.

版权声明:转载请注明来源 scanf@乌云

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:16

确认时间:2016-04-29 10:12

厂商回复:

感谢scanf,已通知相关部门。

最新状态:

暂无

漏洞评价:

对本漏洞信息进行评价,以更好的反馈信息的价值,包括信息客观性,内容是否完整以及是否具备学习价值

漏洞评价(共0人评价):

登陆后才能进行评分

评价

  1. 2016-04-28 11:40 | 隔壁小王 ( 普通白帽子 | Rank:111 漏洞数:30 )

    0

    司马简直要疯了!

  2. 2016-04-28 11:42 | x7iao ( 普通白帽子 | Rank:395 漏洞数:56 | 文能床上控萝莉,武能床上定人妻)

    0

    scanf简直要逆天了!

  3. 2016-04-28 11:47 | luwikes ( 普通白帽子 | Rank:552 漏洞数:83 | 潜心学习~~~)

    0

    我靠,要不要这么快

  4. 2016-04-28 11:52 | 李长歌 ( 普通白帽子 | Rank:426 漏洞数:44 | /)

    0

    乐视的漏洞怎么这么多呢。

  5. 2016-04-28 12:44 | 我是壮丁 乐视网某多处配置不当可内网漫游 ( 实习白帽子 | Rank:42 漏洞数:4 | 专业打酱油)

    0

    不应该。。。。

  6. 2016-04-28 12:51 | BloodSword ( 实习白帽子 | Rank:42 漏洞数:6 )

    0

    乐视应该感谢洞主帮他提高安全,是时候送个大礼了

  7. 2016-04-28 13:58 | oneplusone ( 实习白帽子 | Rank:60 漏洞数:18 | 三十功名尘与土,八千里路云和月。莫等闲、...)

    0

    司马简直要疯了!

  8. 2016-04-28 14:27 | 镱鍚 ( 普通白帽子 | Rank:302 漏洞数:42 | 执手岁月留香,唱曲往事飞扬...)

    0

    乐视怎么你了,666

  9. 2016-04-28 14:32 | 随风的风 ( 普通白帽子 | Rank:259 漏洞数:96 | 微信公众号:233sec 不定期分享各种漏洞思...)

    0

    求司马内心的阴影面积,,刚入职,你们就开始漫游了。。后面还得了?

  10. 2016-04-28 15:53 | hkAssassin ( 普通白帽子 | Rank:395 漏洞数:73 | 我是一只毛毛虫。)

    0

    我建议司马直接去wooyun,我想看wooyun是怎么被漫游的!

  11. 2016-04-28 16:14 | adminss ( 路人 | Rank:24 漏洞数:19 | ▇▇▇▇▇▇▇▇▇▇▇▇▇▇▇▇▇▇▇▇...)

    0

    求司马内心的阴影面积

  12. 2016-04-28 16:18 | mango ( 核心白帽子 | Rank:2185 漏洞数:312 | 解决问题的第一步,是要承认问题的存在。)

    0

    不带我!~~

  13. 2016-04-28 16:42 | scanf ( 核心白帽子 | Rank:1694 漏洞数:239 | 。)

    0

    @mango 目测你有神器 刷这么多

  14. 2016-04-28 16:59 | 咚咚呛 ( 普通白帽子 | Rank:263 漏洞数:34 | 我是一只小毛驴咿呀咿呀呦~~)

    0

    恭贺司马出了一个坑又迈入另一个坑

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin