漏洞概要 关注数(24) 关注此漏洞
缺陷编号:wooyun-2015-099644
漏洞标题:AcFun弹幕视频网(acfun.tv)存在命令执行漏洞
相关厂商:杭州游趣网络有限公司
漏洞作者: 听风的歌
提交时间:2015-03-05 17:02
修复时间:2015-04-20 14:22
公开时间:2015-04-20 14:22
漏洞类型:命令执行
危害等级:高
自评Rank:15
漏洞状态:厂商已经确认
漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]
Tags标签: 无
漏洞详情
披露状态:
2015-03-05: 细节已通知厂商并且等待厂商处理中
2015-03-07: 厂商已经确认,细节仅向厂商公开
2015-03-17: 细节向核心白帽子及相关领域专家公开
2015-03-27: 细节向普通白帽子公开
2015-04-06: 细节向实习白帽子公开
2015-04-20: 细节向公众公开
简要描述:
AcFun弹幕视频网(acfun.tv)存在任意命令执行漏洞,可以得到shell权限,可以查看源代码备份等文件。更多测试未进行。
详细说明:
AcFun弹幕视频网(acfun.tv)是中国最具影响力的弹幕视频平台,也是全球最早上线的弹幕视频网站之一。“AcFun”原取意于“Anime Comic Fun”。自2007年6月6日成立以来,AcFun历经几年努力,从最初单一的视频站发展为现在的综合性弹幕视频网站,目前已是国内弹幕视频行业的领军品牌。
AcFun从创立之初就坚持以“天下漫友是一家”为主旨,以“认真你就输了”为文化导向,倡导轻松欢快的亚文化。在几年中吸引了无数深爱宅文化的观众,也诞生了难以计数的知名原创视频作者。几年中由AcFun推广的无数优秀视频作品,深刻影响和改变了众多宅文化爱好者,它们中的大多数现已经成为网络经典。
AcFun弹幕视频网存在ElasticSearch漏洞。可以反弹获取shell,查看内网等。可以对服务器进行提权等。
让更多人融入到弹幕视频的互动中去,让更多人理解宅文化的魅力所在,这就是几年来AcFun一直孜孜不倦追求的目标。随着时代变迁,AcFun也在不断进步和革新,以崭新的面貌,为所有热爱宅文化的观众们带来更完美的视听享受。
漏洞证明:
1.ipconfig
ifconfig
em1 Link encap:Ethernet HWaddr F8:BC:12:42:19:D8
inet addr:182.18.47.199 Bcast:182.18.47.255 Mask:255.255.255.0
inet6 addr: fe80::fabc:12ff:fe42:19d8/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:4134558789 errors:0 dropped:3 overruns:0 frame:44
TX packets:5362233362 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:463810352421 (431.9 GiB) TX bytes:7494830203429 (6.8 TiB)
Interrupt:35
em2 Link encap:Ethernet HWaddr F8:BC:12:42:19:D9
inet addr:192.168.0.199 Bcast:192.168.0.255 Mask:255.255.255.0
inet6 addr: fe80::fabc:12ff:fe42:19d9/64 Scope:Link
UP BROADCAST MULTICAST MTU:1500 Metric:1
RX packets:3863256 errors:0 dropped:0 overruns:0 frame:0
TX packets:2574 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:278583729 (265.6 MiB) TX bytes:193765 (189.2 KiB)
Interrupt:38
lo Link encap:Local Loopback
2.cat /etc/hosts
127.0.0.1 localhost localhost.localdomain localhost4 localhost4.localdomain4
::1 localhost localhost.localdomain localhost6 localhost6.localdomain6
192.168.0.245 dy-hadoop-245
3.漏洞地址
http://182.18.47.199:9200/_search?pretty
修复方案:
版权声明:转载请注明来源 听风的歌@乌云
漏洞回应
厂商回应:
危害等级:高
漏洞Rank:14
确认时间:2015-03-07 07:00
厂商回复:
运维未及时升级分站的es导致,已经处理,感谢您的反馈.
最新状态:
暂无