当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0122603

漏洞标题:58同城某业务多个站点存在弱口令导致Getshell(内网小漫游)

相关厂商:58同城

漏洞作者: 管管侠

提交时间:2015-06-24 23:37

修复时间:2015-08-09 15:38

公开时间:2015-08-09 15:38

漏洞类型:服务弱口令

危害等级:高

自评Rank:20

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2015-06-24: 细节已通知厂商并且等待厂商处理中
2015-06-25: 厂商已经确认,细节仅向厂商公开
2015-07-05: 细节向核心白帽子及相关领域专家公开
2015-07-15: 细节向普通白帽子公开
2015-07-25: 细节向实习白帽子公开
2015-08-09: 细节向公众公开

简要描述:

再给司马涨10K,话说司马是谁??
平顶山说来个漫游,那我来试试!!!
老二的位置快保不住了!!!

详细说明:

http://211.151.111.164/manager/html/
tomcat弱口令
直接shell
http://211.151.111.164/job/
http://211.151.115.164/job/

0.png

漏洞证明:

下面是确认是58业务的过程以及小漫游的过程

1.png


2.png


3.png


4.png


6.png


7.png


8.png


只检测了这一个ip段
10.9.20.31:8080 Jetty(8.y.z-SNAPSHOT)
[Spark Master at spark://10.9.20.31:7077]
10.9.20.33 nginx/1.6.0
[Welcome to nginx!]
10.9.20.33:8080 Apache-Coyote/1.1
[58到家速运]
10.9.20.34:8080 Apache-Coyote/1.1
[58到家速运]
10.9.20.39 nginx/1.6.0
[Welcome to nginx!]
10.9.20.50:8080 Apache-Coyote/1.1
[302 Found]
10.9.20.52:8080 Apache-Coyote/1.1
[302 Found]
10.9.20.60 nginx/1.6.0
[Welcome to nginx!]
10.9.20.120:8080 Jetty(8.1.16.v20140903)
[Powered By Jetty]
10.9.20.155 nginx/1.2.8
[薪资分析页]
10.9.20.155:8080 nginx/1.2.8
[Welcome to nginx!]
10.9.20.160:8080 Apache-Coyote/1.1
[很抱歉,您访问的页面不存在 - 58同城]
10.9.20.161:8080 Apache-Coyote/1.1
[很抱歉,您访问的页面不存在 - 58同城]
10.9.20.127 Apache/2.2.15 (CentOS)
[Login - OpenStack Dashboard]
10.9.20.154:8080 nginx/1.2.8
[200 OK]
10.9.20.147 nginx/1.6.0
[Welcome to nginx!]
10.9.20.157 nginx/1.6.0
[Welcome to nginx!]
10.9.20.156 nginx/1.6.0
[Welcome to nginx!]
10.9.20.195:8080 Jetty(8.y.z-SNAPSHOT)
[Spark Master at spark://10.9.20.195:7077]
.......
时间太晚了,不然可能是大漫游...

修复方案:

传说有礼物!!!在哪里

版权声明:转载请注明来源 管管侠@乌云

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:20

确认时间:2015-06-25 15:37

厂商回复:

感谢管管侠童鞋,辛苦了!确认漏洞存在,是由于运维童鞋对nginx配置不当+研发童鞋安全意识不足导致漏洞的产生。

最新状态:

暂无