AcFun弹幕视频网(acfun.tv)存在命令执行漏洞

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-099644

漏洞标题：AcFun弹幕视频网(acfun.tv)存在命令执行漏洞

漏洞作者：听风的歌

提交时间：2015-03-05 17:02

修复时间：2015-04-20 14:22

公开时间：2015-04-20 14:22

漏洞类型：命令执行

危害等级：高

自评Rank：15

漏洞状态：厂商已经确认

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

2015-03-05：细节已通知厂商并且等待厂商处理中
2015-03-07：厂商已经确认，细节仅向厂商公开
2015-03-17：细节向核心白帽子及相关领域专家公开
2015-03-27：细节向普通白帽子公开
2015-04-06：细节向实习白帽子公开
2015-04-20：细节向公众公开

简要描述：

AcFun弹幕视频网(acfun.tv)存在任意命令执行漏洞，可以得到shell权限，可以查看源代码备份等文件。更多测试未进行。

详细说明：

AcFun弹幕视频网(acfun.tv)是中国最具影响力的弹幕视频平台，也是全球最早上线的弹幕视频网站之一。“AcFun”原取意于“Anime Comic Fun”。自2007年6月6日成立以来，AcFun历经几年努力，从最初单一的视频站发展为现在的综合性弹幕视频网站，目前已是国内弹幕视频行业的领军品牌。
AcFun从创立之初就坚持以“天下漫友是一家”为主旨，以“认真你就输了”为文化导向，倡导轻松欢快的亚文化。在几年中吸引了无数深爱宅文化的观众，也诞生了难以计数的知名原创视频作者。几年中由AcFun推广的无数优秀视频作品，深刻影响和改变了众多宅文化爱好者，它们中的大多数现已经成为网络经典。
AcFun弹幕视频网存在ElasticSearch漏洞。可以反弹获取shell，查看内网等。可以对服务器进行提权等。
让更多人融入到弹幕视频的互动中去，让更多人理解宅文化的魅力所在，这就是几年来AcFun一直孜孜不倦追求的目标。随着时代变迁，AcFun也在不断进步和革新，以崭新的面貌，为所有热爱宅文化的观众们带来更完美的视听享受。

漏洞证明：

1.ipconfig
ifconfig
em1 Link encap:Ethernet HWaddr F8:BC:12:42:19:D8
inet addr:182.18.47.199 Bcast:182.18.47.255 Mask:255.255.255.0
inet6 addr: fe80::fabc:12ff:fe42:19d8/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:4134558789 errors:0 dropped:3 overruns:0 frame:44
TX packets:5362233362 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:463810352421 (431.9 GiB) TX bytes:7494830203429 (6.8 TiB)
Interrupt:35
em2 Link encap:Ethernet HWaddr F8:BC:12:42:19:D9
inet addr:192.168.0.199 Bcast:192.168.0.255 Mask:255.255.255.0
inet6 addr: fe80::fabc:12ff:fe42:19d9/64 Scope:Link
UP BROADCAST MULTICAST MTU:1500 Metric:1
RX packets:3863256 errors:0 dropped:0 overruns:0 frame:0
TX packets:2574 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:278583729 (265.6 MiB) TX bytes:193765 (189.2 KiB)
Interrupt:38
lo Link encap:Local Loopback
2.cat /etc/hosts
127.0.0.1 localhost localhost.localdomain localhost4 localhost4.localdomain4
::1 localhost localhost.localdomain localhost6 localhost6.localdomain6
192.168.0.245 dy-hadoop-245
3.漏洞地址
http://182.18.47.199:9200/_search?pretty

修复方案：

版权声明：转载请注明来源听风的歌@乌云

漏洞回应

厂商回应：

危害等级：高

漏洞Rank：14

确认时间：2015-03-07 07:00

厂商回复：

运维未及时升级分站的es导致,已经处理,感谢您的反馈.

WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-099644

漏洞标题：AcFun弹幕视频网(acfun.tv)存在命令执行漏洞

相关厂商：杭州游趣网络有限公司

漏洞作者：听风的歌

提交时间：2015-03-05 17:02

修复时间：2015-04-20 14:22

公开时间：2015-04-20 14:22

漏洞类型：命令执行

危害等级：高

自评Rank：15

漏洞状态：厂商已经确认

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源听风的歌@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

WooYun.org

漏洞概要 关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-099644

漏洞标题：AcFun弹幕视频网(acfun.tv)存在命令执行漏洞

相关厂商：杭州游趣网络有限公司

漏洞作者： 听风的歌

提交时间：2015-03-05 17:02

修复时间：2015-04-20 14:22

公开时间：2015-04-20 14:22

漏洞类型：命令执行

危害等级：高

自评Rank：15

漏洞状态：厂商已经确认

Tags标签： 无

4人收藏 收藏 var token=""; var id="wooyun-2015-099644"; $(".btn-fav").click(function(){ CollectBug(id,token); }); 分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 听风的歌@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞概要关注数(24) 关注此漏洞

漏洞作者：听风的歌

Tags标签：无

4人收藏收藏
分享漏洞：

版权声明：转载请注明来源听风的歌@乌云