疑似奇虎360手机助手一处Elasticsearch低风险信息泄露(可任意操作\可执行sql)

编号184990
Urlhttp://www.wooyun.org/bug.php?action=view&id=184990
漏洞状态漏洞已经通知厂商但是厂商忽略漏洞
漏洞标题疑似奇虎360手机助手一处Elasticsearch低风险信息泄露(可任意操作\可执行sql)
漏洞类型应用配置错误
厂商奇虎360
白帽子路人甲
提交日期2016-03-15 17:14:00
公开日期2016-03-15 18:26:00
修复时间(not set)
确认时间0000-00-00 00:00:00
Confirm Spend-1
漏洞标签配置错误
关注数0
收藏数0
白帽评级
白帽自评rank10
厂商评级
厂商评rank0
漏洞简介
rt
漏洞细节

mask 区域
1.http://**.**.**/_searchpreety_
**********
*****c62633ba46b55a24e859.png&qu*****
**********
2.http://**.**.**/_plugin/head/_
**********
*****d279a9f93a07363e374d.png&qu*****
**********
*****cc5128acad978ad25f97.png&qu*****
**********
**********
*****ffd7f455cf016bb6b36d.png&qu*****
**********
*****808a99d4e94ef87bb4e4.png&qu*****
**********
**********
*****^^还^*****
**********
*****3cafab9113bd7095da59.png&qu*****
**********
**********
*****^ 可^*****
**********
*****06ca6aeca782ee6302ee.png&qu*****
**********
**********
*****sql^*****
**********
3.http://**.**.**/_plugin/sql/_
**********
**********
*****57c1385ff3a5e33ff4b9.png&qu*****
**********
*****69922b469e6ae55c88e7.png&qu*****
**********
*****这^*****

POC

http://123.59.64.91:9200/_search?preety

111.png


http://123.59.64.91:9200/_plugin/head/

111.png


111.png


111.png


111.png


索引信息里还有个qihu

111.png


任意操作 可删除

111.png


可执行sql语句
http://123.59.64.91:9200/_plugin/sql/

111.png


111.png


就证明这么多

修复方案

Elasticsearch低风险信息泄露

状态信息 2016-03-15: 细节已通知厂商并且等待厂商处理中
2016-03-15: 厂商已经主动忽略漏洞,细节向公众公开
厂商回复感谢白帽子关注360公司产品安全,该服务器非360公司所属,故进行忽略。
回应信息危害等级:无影响厂商忽略忽略时间:2016-03-15 18:26