优分期漏洞一枚(可以直接内网渗透) | wooyun-2015-0162165| WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-0162165

漏洞标题：优分期漏洞一枚(可以直接内网渗透)

漏洞作者：爱上平顶山

提交时间：2015-12-17 17:08

修复时间：2016-01-28 17:10

公开时间：2016-01-28 17:10

漏洞类型：系统/服务运维配置不当

危害等级：高

自评Rank：20

漏洞状态：厂商已经确认

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

2015-12-17：细节已通知厂商并且等待厂商处理中
2015-12-17：厂商已经确认，细节仅向厂商公开
2015-12-27：细节向核心白帽子及相关领域专家公开
2016-01-06：细节向普通白帽子公开
2016-01-16：细节向实习白帽子公开
2016-01-28：细节向公众公开

简要描述：

...

详细说明：

优分期
jenkins存在java反序列化
jenkins.ufenqi.com
直接执行命令

反弹收shell

uname -a
Linux iZ25j1y0ldaZ 2.6.32-431.23.3.el6.x86_64 #1 SMP Thu Jul 31 17:20:51 UTC 201
4 x86_64 x86_64 x86_64 GNU/Linux
whoami
jenkins
ls -al
total 108
dr-xr-xr-x.  23 root root  4096 Sep 28 12:13 .
dr-xr-xr-x.  23 root root  4096 Sep 28 12:13 ..
-rw-r--r--    1 root root     0 Sep 28 12:13 .autofsck
-rw-r--r--    1 root root     0 Jan 30  2015 .autorelabel
dr-xr-xr-x.   2 root root  4096 Sep 19 03:13 bin
dr-xr-xr-x.   4 root root  4096 Aug 14  2014 boot
drwxr-xr-x    4 root root  4096 Aug 22 14:14 data
drwxr-xr-x   16 root root  3360 Sep 28 12:13 dev
drwxr-xr-x.  83 root root  4096 Dec 16 03:39 etc
drwxr-xr-x.  31 root root  4096 Dec  2 15:04 home
dr-xr-xr-x.  11 root root  4096 May 26  2015 lib
dr-xr-xr-x.   9 root root 12288 Sep 19 03:13 lib64
drwx------.   2 root root 16384 Aug 14  2014 lost+found
drwxr-xr-x.   2 root root  4096 Sep 23  2011 media
drwxr-xr-x.   2 root root  4096 Sep 23  2011 mnt
drwxr-xr-x.   4 root root  4096 Aug 22 14:14 opt
dr-xr-xr-x  134 root root     0 Sep 28 20:13 proc
dr-xr-x--x.   7 root root  4096 Nov 26 11:32 root
dr-xr-xr-x.   2 root root 12288 Sep 19 03:13 sbin
drwxr-xr-x.   2 root root  4096 Aug 14  2014 selinux
drwxr-xr-x.   2 root root  4096 Sep 23  2011 srv
drwxr-xr-x   13 root root     0 Sep 28 20:13 sys
drwxrwxrwt.   6 root root  4096 Dec 17 16:28 tmp
drwxr-xr-x.  13 root root  4096 Aug 14  2014 usr
drwxr-xr-x.  20 root root  4096 Aug 14  2014 var

cd /home
ls -al
total 124
drwxr-xr-x. 31 root         root         4096 Dec  2 15:04 .
dr-xr-xr-x. 23 root         root         4096 Sep 28 12:13 ..
drwx------   3 chenliuyi    chenliuyi    4096 Jul 21 16:36 chenliuyi
drwx------   5 deploy       deploy       4096 Sep 10 18:13 deploy
drwx------   3 derek        derek        4096 Jul 21 16:14 derek
drwx------   3 gaoying      gaoying      4096 Sep 25 18:26 gaoying
drwx------   3 guomengfei   guomengfei   4096 Nov  4 11:02 guomengfei
drwx------   3 huming       huming       4096 Nov 10 13:55 huming
drwx------   9 jenkins      jenkins      4096 Nov 24 09:42 jenkins
drwx------   7 jiaozhichao  jiaozhichao  4096 Dec 16 15:55 jiaozhichao
drwx------   3 kangruiwei   kangruiwei   4096 Sep 25 11:18 kangruiwei
drwx------   3 liugang      liugang      4096 Jul 21 16:13 liugang
drwx------   3 liuwendong   liuwendong   4096 Sep 10 11:49 liuwendong
drwx------   3 liuyourun    liuyourun    4096 Sep 24 10:19 liuyourun
drwx------   3 lixinpeng    lixinpeng    4096 Oct 27 16:35 lixinpeng
drwx------   3 lixiuyu      lixiuyu      4096 Dec 13 06:32 lixiuyu
drwx------   3 lixuehui     lixuehui     4096 Oct 10 10:18 lixuehui
drwx------   3 luojiaoxia   luojiaoxia   4096 Jul 21 16:34 luojiaoxia
drwx------   3 maijieyu     maijieyu     4096 Sep  7 15:32 maijieyu
drwx------   3 muhua        muhua        4096 Jul 21 16:46 muhua
drwx------   3 ruanxiaozhen ruanxiaozhen 4096 Jul 21 16:23 ruanxiaozhen
drwx------   3 shaoyingnan  shaoyingnan  4096 Nov 16 19:46 shaoyingnan
drwx------   3 tuwei        tuwei        4096 Dec 16 16:59 tuwei
drwx------   3 wangsong     wangsong     4096 Nov 22 19:47 wangsong
drwx------   3 weilisong    weilisong    4096 Nov 16 16:19 weilisong
drwx------   3 xiejisheng   xiejisheng   4096 Dec  2 15:07 xiejisheng
drwx------   3 xuheyang     xuheyang     4096 Sep 28 10:19 xuheyang
drwx------   4 xulifeng     xulifeng     4096 Nov 27 16:18 xulifeng
drwx------   3 zhanghongwei zhanghongwei 4096 Jul 21 16:21 zhanghongwei
drwx------   7 zhangpengwei zhangpengwei 4096 Jul  8 14:21 zhangpengwei
drwx------   3 zhangzheng   zhangzheng   4096 Jul 29 18:20 zhangzheng

cat /etc/hosts
127.0.0.1 localhost
::1         localhost localhost.localdomain localhost6 localhost6.localdomain6
10.171.16.185 iZ25j1y0ldaZ
iZ25tag7wftZ    10.170.233.175
10.170.233.17   i5Z25tag7wftZ
10.172.238.163  git.ufenqi.com

等...
ok

漏洞证明：

···

修复方案：

改

版权声明：转载请注明来源爱上平顶山@乌云

漏洞回应

厂商回应：

危害等级：高

漏洞Rank：12

确认时间：2015-12-17 21:03

厂商回复：

好问题

WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-0162165

漏洞标题：优分期漏洞一枚(可以直接内网渗透)

相关厂商：优分期

漏洞作者：爱上平顶山

提交时间：2015-12-17 17:08

修复时间：2016-01-28 17:10

公开时间：2016-01-28 17:10

漏洞类型：系统/服务运维配置不当

危害等级：高

自评Rank：20

漏洞状态：厂商已经确认

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源爱上平顶山@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

WooYun.org

漏洞概要 关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-0162165

漏洞标题：优分期漏洞一枚(可以直接内网渗透)

相关厂商：优分期

漏洞作者： 爱上平顶山

提交时间：2015-12-17 17:08

修复时间：2016-01-28 17:10

公开时间：2016-01-28 17:10

漏洞类型：系统/服务运维配置不当

危害等级：高

自评Rank：20

漏洞状态：厂商已经确认

Tags标签： 无

4人收藏 收藏 var token=""; var id="wooyun-2015-0162165"; $(".btn-fav").click(function(){ CollectBug(id,token); }); 分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 爱上平顶山@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞概要关注数(24) 关注此漏洞

漏洞作者：爱上平顶山

Tags标签：无

4人收藏收藏
分享漏洞：

版权声明：转载请注明来源爱上平顶山@乌云