某邮件集成系统远程命令执行漏洞（Bash）

2015年6月27日01:24:20评论333 views字数 229阅读0分45秒阅读模式

摘要

2014-09-29：细节已通知厂商并且等待厂商处理中
2014-09-29：厂商已经确认，细节仅向厂商公开
2014-10-02：细节向第三方安全合作伙伴开放（绿盟科技、唐朝安全巡航、无声信息）
2014-11-23：细节向核心白帽子及相关领域专家公开
2014-12-03：细节向普通白帽子公开
2014-12-13：细节向实习白帽子公开
2014-12-26：细节向公众公开

漏洞概要关注数(33) 关注此漏洞

缺陷编号： WooYun-2014-77575

漏洞标题：某邮件集成系统远程命令执行漏洞（Bash）

漏洞作者：路人甲

提交时间： 2014-09-29 22:01

公开时间： 2014-12-26 22:02

漏洞类型：命令执行

危害等级：高

自评Rank： 20

漏洞状态：已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源：www.wooyun.org ，如有疑问或需要帮助请联系

Tags标签：远程代码执行

5人收藏

漏洞详情

披露状态：

简要描述：

标题不知道怎么写比较好，国内外大批量服务器中招，若被用来进行扫鸡危害巨大。可不可以不显示厂商域名，不然就泄露了
注：经测试这是一个邮件系统的管理界面并且复现多个案例存在此问题

详细说明：

Webadmin 服务器管理软件登陆界面 session_login.cgi 弹出root权限的shell

案例

https://**.**.**.**:10000/session_login.cgi

注：经测试这是一个邮件系统的管理界面并且复现多个案例存在此问题

**.**.**.**/#q=inurl:/session_login.cgi+++YouCloud+Mail&filter=0

漏洞证明：

修复方案：

版权声明：转载请注明来源路人甲@乌云

漏洞回应

厂商回应：

危害等级：中

漏洞Rank：8

确认时间：2014-09-29 13:54

厂商回复：

漏洞评价：

对本漏洞信息进行评价，以更好的反馈信息的价值，包括信息客观性，内容是否完整以及是否具备学习价值

漏洞评价(共0人评价):

登陆后才能进行评分

评价

2014-09-27 23:09 | f4ck ( 实习白帽子 | Rank:42 漏洞数:7 | 有些人很牛B，一个漏洞能刷成N个。)

0

叼炸天~

1# 回复此人
2014-09-28 11:21 | 爱Gail ( 普通白帽子 | Rank:237 漏洞数:38 | 爱漏洞、爱编程、爱旅游、爱Gail)

0

我就想知道回显如何解决的

2# 回复此人
2014-09-28 15:55 | tenzy ( 普通白帽子 | Rank:176 漏洞数:21 | Need not to know)

0

@爱Gail 虽然说。有人可以回显了。但是不回显一样可以。

3# 回复此人
2014-09-30 12:20 | cncert国家互联网应急中心(乌云厂商)

0

您好！感谢您对CNVD的支持，CNVD按照您提交的漏洞未能复现，请您协助CNVD提供下详细的漏洞报告并邮件反馈：，以便CNVD及时验证、处置。谢谢！祝好！

4# 回复此人

漏洞概要 关注数(33) 关注此漏洞

缺陷编号： WooYun-2014-77575

漏洞标题： 某邮件集成系统远程命令执行漏洞（Bash）

相关厂商： 某邮件系统

漏洞作者： 路人甲