漏洞概要 关注数(24) 关注此漏洞
缺陷编号:wooyun-2015-0122603
漏洞标题:58同城某业务多个站点存在弱口令导致Getshell(内网小漫游)
相关厂商:58同城
漏洞作者: 管管侠
提交时间:2015-06-24 23:37
修复时间:2015-08-09 15:38
公开时间:2015-08-09 15:38
漏洞类型:服务弱口令
危害等级:高
自评Rank:20
漏洞状态:厂商已经确认
漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]
Tags标签: 无
漏洞详情
披露状态:
2015-06-24: 细节已通知厂商并且等待厂商处理中
2015-06-25: 厂商已经确认,细节仅向厂商公开
2015-07-05: 细节向核心白帽子及相关领域专家公开
2015-07-15: 细节向普通白帽子公开
2015-07-25: 细节向实习白帽子公开
2015-08-09: 细节向公众公开
简要描述:
再给司马涨10K,话说司马是谁??
平顶山说来个漫游,那我来试试!!!
老二的位置快保不住了!!!
详细说明:
http://211.151.111.164/manager/html/
tomcat弱口令
直接shell
http://211.151.111.164/job/
http://211.151.115.164/job/
漏洞证明:
下面是确认是58业务的过程以及小漫游的过程
只检测了这一个ip段
10.9.20.31:8080 Jetty(8.y.z-SNAPSHOT)
[Spark Master at spark://10.9.20.31:7077]
10.9.20.33 nginx/1.6.0
[Welcome to nginx!]
10.9.20.33:8080 Apache-Coyote/1.1
[58到家速运]
10.9.20.34:8080 Apache-Coyote/1.1
[58到家速运]
10.9.20.39 nginx/1.6.0
[Welcome to nginx!]
10.9.20.50:8080 Apache-Coyote/1.1
[302 Found]
10.9.20.52:8080 Apache-Coyote/1.1
[302 Found]
10.9.20.60 nginx/1.6.0
[Welcome to nginx!]
10.9.20.120:8080 Jetty(8.1.16.v20140903)
[Powered By Jetty]
10.9.20.155 nginx/1.2.8
[薪资分析页]
10.9.20.155:8080 nginx/1.2.8
[Welcome to nginx!]
10.9.20.160:8080 Apache-Coyote/1.1
[很抱歉,您访问的页面不存在 - 58同城]
10.9.20.161:8080 Apache-Coyote/1.1
[很抱歉,您访问的页面不存在 - 58同城]
10.9.20.127 Apache/2.2.15 (CentOS)
[Login - OpenStack Dashboard]
10.9.20.154:8080 nginx/1.2.8
[200 OK]
10.9.20.147 nginx/1.6.0
[Welcome to nginx!]
10.9.20.157 nginx/1.6.0
[Welcome to nginx!]
10.9.20.156 nginx/1.6.0
[Welcome to nginx!]
10.9.20.195:8080 Jetty(8.y.z-SNAPSHOT)
[Spark Master at spark://10.9.20.195:7077]
.......
时间太晚了,不然可能是大漫游...
修复方案:
传说有礼物!!!在哪里
版权声明:转载请注明来源 管管侠@乌云
漏洞回应
厂商回应:
危害等级:高
漏洞Rank:20
确认时间:2015-06-25 15:37
厂商回复:
感谢管管侠童鞋,辛苦了!确认漏洞存在,是由于运维童鞋对nginx配置不当+研发童鞋安全意识不足导致漏洞的产生。
最新状态:
暂无