暴风另一服务器的命令执行可穿透边界进入内网

2017年4月27日10:27:30评论340 views字数 222阅读0分44秒阅读模式

摘要

2016-03-06：细节已通知厂商并且等待厂商处理中
2016-03-07：厂商已经确认，细节仅向厂商公开
2016-03-17：细节向核心白帽子及相关领域专家公开
2016-03-27：细节向普通白帽子公开
2016-04-06：细节向实习白帽子公开
2016-04-21：细节向公众公开

漏洞概要关注数(14) 关注此漏洞

缺陷编号： WooYun-2016-181625

漏洞标题：暴风另一服务器的命令执行可穿透边界进入内网

漏洞作者：李长歌

提交时间： 2016-03-06 18:43

公开时间： 2016-04-21 11:28

漏洞类型：命令执行

危害等级：高

自评Rank： 15

漏洞状态：厂商已经确认

漏洞来源：www.wooyun.org ，如有疑问或需要帮助请联系

Tags标签： struts 第三方框架补丁不及时远程代码执行

0人收藏

漏洞详情

披露状态：

简要描述：

暴风另一服务器的远程命令执行漏洞，root权限，威胁内网安全。

详细说明：

存在漏洞的是暴风影音的一个发版系统：http://103.15.201.147:8001/faban/

该系统使用的st2框架存在命令执行漏洞，可以直接shell

http://103.15.201.147:8001/faban/gotoLogin.action

反弹一个shell

漏洞证明：

发几个内网的IP段其中 192.168.2.147 是存在漏洞的服务器

code 区域

192.168.2.66 200 暴风看电影_最全最好看的电影,电视剧,动漫,综艺-在线观看
 192.168.2.67 200 暴风看电影_最全最好看的电影,电视剧,动漫,综艺-在线观看
 192.168.2.71 200 ҳĦδ֒µ½
 192.168.2.72 200 Welcome to tengine!
 192.168.2.75 200 Welcome to tengine!
 192.168.2.77 200 Welcome to tengine!
 192.168.2.78 403 403 Forbidden
 192.168.2.92 200 Welcome to nginx!
 192.168.2.93 200 Welcome to nginx!
 192.168.2.113 200 文件下载
 192.168.2.115 200 维护中
 192.168.2.120 200 魔镜游戏首页-虚拟现实第一游戏平台
 192.168.2.121 200 Test Page for the Nginx HTTP Server on EPEL
 192.168.2.122 200 Welcome to nginx!
 192.168.2.123 200 升级暴风影音
 192.168.2.124 200 升级暴风影音
 192.168.2.125 200 升级暴风影音
 192.168.2.128 403 403 Forbidden
 192.168.2.129 403 403 Forbidden
 192.168.2.142 200 Welcome to nginx!
 192.168.2.146 200 Login to Cacti
 192.168.2.147 404 404 Not Found  
 192.168.2.158 403 403 Forbidden

修复方案：

版权声明：转载请注明来源李长歌@乌云

漏洞回应

厂商回应：

危害等级：低

漏洞Rank：5

确认时间：2016-03-07 11:28

厂商回复：

感谢您提交的漏洞，我们会尽快修复。

漏洞评价：

对本漏洞信息进行评价，以更好的反馈信息的价值，包括信息客观性，内容是否完整以及是否具备学习价值

漏洞评价(共0人评价):

登陆后才能进行评分

评价

2016-03-06 23:18 | LoveSnow ( 实习白帽子 | Rank:85 漏洞数:20 | 以正和，以奇胜！)

2

@李长歌长歌兄效率好高，哈哈，莫非有神器？

1# 回复此人

漏洞概要 关注数(14) 关注此漏洞

缺陷编号： WooYun-2016-181625

漏洞标题： 暴风另一服务器的命令执行可穿透边界进入内网

相关厂商： 暴风影音

漏洞作者： 李长歌