网易163某系统Getshell

2017年4月30日21:08:44评论355 views字数 242阅读0分48秒阅读模式

摘要

2016-04-27：细节已通知厂商并且等待厂商处理中
2016-04-29：厂商已经确认，细节仅向厂商公开
2016-05-09：细节向核心白帽子及相关领域专家公开
2016-05-19：细节向普通白帽子公开
2016-05-29：细节向实习白帽子公开
2016-06-13：细节向公众公开

漏洞概要关注数(40) 关注此漏洞

缺陷编号： WooYun-2016-202429

漏洞标题：网易163某系统Getshell

漏洞作者： Aasron

提交时间： 2016-04-27 17:12

公开时间： 2016-06-13 11:10

漏洞类型：命令执行

危害等级：高

自评Rank： 20

漏洞状态：厂商已经确认

漏洞来源：www.wooyun.org ，如有疑问或需要帮助请联系

Tags标签： webshell 第三方框架远程命令执行补丁不及时远程代码执行 webshell webshell

5人收藏

漏洞详情

披露状态：

简要描述：

网易163某系统getshell

详细说明：

code 区域

http://ent.ws.netease.com/admin/login.do

存在最新的命令执行漏洞

漏洞证明：

code 区域

eth0      Link encap:Ethernet  HWaddr 00:16:3e:49:b6:97  
           inet addr:123.126.62.92  Bcast:123.126.62.255  Mask:255.255.255.0
           inet6 addr: fe80::216:3eff:fe49:b697/64 Scope:Link
           UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
           RX packets:1192852250 errors:0 dropped:0 overruns:0 frame:0
           TX packets:39774028 errors:0 dropped:0 overruns:0 carrier:0
           collisions:0 txqueuelen:1000 
           RX bytes:81360581260 (75.7 GiB)  TX bytes:16636425604 (15.4 GiB)
           Interrupt:22 
 
 eth1      Link encap:Ethernet  HWaddr 00:16:3e:31:91:8d  
           inet addr:10.100.21.92  Bcast:10.100.21.255  Mask:255.255.254.0
           inet6 addr: fe80::216:3eff:fe31:918d/64 Scope:Link
           UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
           RX packets:40345695659 errors:0 dropped:0 overruns:0 frame:0
           TX packets:1978460539 errors:0 dropped:0 overruns:0 carrier:0
           collisions:0 txqueuelen:1000 
           RX bytes:8566624616610 (7.7 TiB)  TX bytes:3454086760863 (3.1 TiB)
           Interrupt:21 
 
 lo        Link encap:Local Loopback  
           inet addr:127.0.0.1  Mask:255.0.0.0
           inet6 addr: ::1/128 Scope:Host
           UP LOOPBACK RUNNING  MTU:16436  Metric:1
           RX packets:47116414 errors:0 dropped:0 overruns:0 frame:0
           TX packets:47116414 errors:0 dropped:0 overruns:0 carrier:0
           collisions:0 txqueuelen:0 
           RX bytes:3820735178 (3.5 GiB)  TX bytes:3820735178 (3.5 GiB)

shell路径

code 区域

/home/workspace/ent_product/release-current/dist/webapp/1.jsp

conf/password.xml

resin-admin.xml

code 区域

app-default.xml
 development.conf
 minimal.conf
 password.xml
 resin-3_1.conf
 resin-admin.xml
 resin.conf

修复方案：

补丁

版权声明：转载请注明来源 Aasron@乌云

漏洞回应

厂商回应：

危害等级：高

漏洞Rank：10

确认时间：2016-04-29 11:07

厂商回复：

您好，该通用类型框架漏洞已修复。感谢您对网易产品的关注。

漏洞评价：

对本漏洞信息进行评价，以更好的反馈信息的价值，包括信息客观性，内容是否完整以及是否具备学习价值

漏洞评价(共0人评价):

登陆后才能进行评分

评价

2016-04-27 17:15 | Mr.li ( 普通白帽子 | Rank:106 漏洞数:36 | 爱萌妹子的骚年~)

0

这个6

1# 回复此人
2016-04-27 17:16 | 丨丶钟情 ( 路人 | Rank:6 漏洞数:2 | 我就看看不提交漏洞)

0

666

2# 回复此人
2016-04-27 17:16 | sysALong ( 普通白帽子 | Rank:464 漏洞数:100 | 在我们黑龙江这噶哒，就没有什么事是【撸串...)

0

最新命令执行？？？就拿SHELL 了？？？ 032 ？？？ @Aasron

3# 回复此人
2016-04-27 17:18 | Aasron ( 普通白帽子 | Rank:905 漏洞数:163 | raw_input("你知道我要输入什么？"))

0

@sysALong 就是命令执行

4# 回复此人
2016-04-27 17:18 | sysALong ( 普通白帽子 | Rank:464 漏洞数:100 | 在我们黑龙江这噶哒，就没有什么事是【撸串...)

0

@Aasron 哦哦谢谢。~ 我还心思 SQL什么的呢。。是命令执行我就放心了。

5# 回复此人
2016-04-27 18:24 | CCkerber ( 路人 | Rank:26 漏洞数:13 | 没有安全的系统，没有逻辑的逻辑。)

0

为啥我感觉这个出来了这么带感？

6# 回复此人
2016-04-27 21:17 | Dotaer ( 路人 | Rank:28 漏洞数:8 | 多学习，多挖洞！)

1

神器在手，要不要怒刷一波命令执行呢？

7# 回复此人

漏洞概要 关注数(40) 关注此漏洞

缺陷编号： WooYun-2016-202429

漏洞标题： 网易163某系统Getshell

相关厂商： 网易

漏洞作者： Aasron

提交时间： 2016-04-27 17:12

公开时间： 2016-06-13 11:10

漏洞类型： 命令执行

危害等级： 高

自评Rank： 20

漏洞状态： 厂商已经确认

漏洞来源：www.wooyun.org ，如有疑问或需要帮助请联系

Tags标签： webshell 第三方框架 远程命令执行 补丁不及时 远程代码执行 webshell webshell

5人收藏

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 Aasron@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞评价：

漏洞评价(共0人评价): 登陆后才能进行评分

评价

发表评论

在线咨询

微信

漏洞概要关注数(40) 关注此漏洞

漏洞标题：网易163某系统Getshell

相关厂商：网易

漏洞类型：命令执行

危害等级：高

漏洞状态：厂商已经确认

Tags标签： webshell 第三方框架远程命令执行补丁不及时远程代码执行 webshell webshell

漏洞评价(共0人评价):

登陆后才能进行评分