破壳企业应急安全(防御方向)课程 应急响应 勒索病毒 挖矿木马 DDOS 日志分析

小猪短租某第三方系统从爆破用户到低权限用户命令执行

编号220896
Urlhttp://www.wooyun.org/bug.php?action=view&id=220896
漏洞状态厂商已经修复
漏洞标题小猪短租某第三方系统从爆破用户到低权限用户命令执行
漏洞类型命令执行
厂商xiaozhu.com
白帽子路人甲
提交日期2016-06-19 16:52:00
公开日期2016-06-30 16:50:00
修复时间2016-06-30 16:50:00
确认时间2016-06-20 00:00:00
Confirm Spend1
漏洞标签远程命令执行 弱口令
关注数0
收藏数0
白帽评级
白帽自评rank15
厂商评级
厂商评rank6
漏洞简介
rt
漏洞细节

mask 区域
1.http://**.**.**/_
**********
*****, Passwor*****
*****asswor*****
*****assword:*****
***** Password*****
*****assword*****
*****Passw*****


拿wangjianguo用户做的测试

111.png


命令执行
没有系统设置选项 用户级别较低 但是有个新建 新建job

111.png


我新建了个1 然后往下走
http://*.*.*.*/job/1/configure

111.png


然后save--立即构建

111.png


111.png


cat /etc/hosts

111.png


执行成功
cat /etc/passwd

111.png

POC

cat /etc/passwd

111.png


测试 新建的1 已删除

修复方案

弱口令

状态信息 2016-06-19: 细节已通知厂商并且等待厂商处理中
2016-06-20: 厂商已经确认,细节仅向厂商公开
2016-06-30: 细节向核心白帽子及相关领域专家公开
2016-06-30: 厂商已经修复漏洞并主动公开,细节向公众公开
厂商回复谢谢作者
回应信息危害等级:中漏洞Rank:6 确认时间:2016-06-20 11:05