七牛云存储某服务器ElasticSearch命令执行漏洞

七牛云存储http://211.151.121.183:9200 服务器存在ElasticSearch命令执行漏洞。

1 命令执行：

涉及的主机还不少，哈哈。

2 文件上传：

无意冒犯了该网站，请见谅，还请管理员自行删除该文件。

1 命令执行：

2 文件上传：

升级最新版

厂商回应：

危害等级：无影响厂商忽略

忽略时间：2014-07-17 17:41

厂商回复：

最新状态：

2014-07-17：被攻击的服务器不是我们（七牛）的

1. 2014-07-12 17:56 | [email protected] ( 普通白帽子 | Rank:288 漏洞数:27 | ANONYMOUS)

   0

   这个漏洞一般如何主动发现捏？ 除了依靠搜蛋那种海量搜索， 针对性的怎么找？

   1# 回复此人

2. 2014-07-12 17:58 | 七牛云存储(乌云厂商)

   1

   那个，这台机器不是我们（七牛）的，只是 hosts 里边恰好有 rs.qiniu.com 的一条记录而已

   2# 回复此人

3. 2014-07-12 18:19 | 小威 ( 普通白帽子 | Rank:535 漏洞数:87 | 活到老，学到老!)

   0

   洞主日偏了的节奏！

   3# 回复此人

4. 2014-07-12 19:12 | 袋鼠妈妈 ( 普通白帽子 | Rank:449 漏洞数:61 | 故乡的原风景.MP3)

   0

   @ 求教搜蛋是啥？

   4# 回复此人

5. 2014-07-12 19:26 | 梧桐雨 ( 核心白帽子 | Rank:1662 漏洞数:191 | 学无止境)

   0

   @ 扫指定端口吧，针对性的先确定目标网段。

   5# 回复此人

6. 2014-07-12 19:58 | [email protected] ( 普通白帽子 | Rank:288 漏洞数:27 | ANONYMOUS)

   0

   @袋鼠妈妈 http://www.shodanhq.com/ 指定端口是9200?

   6# 回复此人

7. 2014-07-14 17:59 | 大大灰狼 ( 普通白帽子 | Rank:278 漏洞数:64 | Newbie)

   0

   @ 好像不是吧

   7# 回复此人

8. 2014-07-14 18:00 | 大大灰狼 ( 普通白帽子 | Rank:278 漏洞数:64 | Newbie)

   0

   @七牛云存储 额？不是你们的？。。。。

   8# 回复此人

9. 2014-07-17 19:12 | 七牛云存储(乌云厂商)

   0

   @大大灰狼 真的不是,

   9# 回复此人

10. 2014-07-23 22:07 | 大大灰狼 ( 普通白帽子 | Rank:278 漏洞数:64 | Newbie)

    0

    @七牛云存储 这个网站自动被修复了，好神奇啊，:)

    10# 回复此人

11. 2014-08-13 13:08 | 七牛云存储(乌云厂商)

    0

    @大大灰狼 我们给乌云发了一份邮件，让他们把这个 issue 转给世纪互联（IP是世纪互联的），他们也许发了邮件，但没有更新这个 issue 的状态

    11# 回复此人