58同城某业务多个站点存在弱口令导致Getshell(内网小漫游)

漏洞概要

缺陷编号:WooYun-2015-0122603

漏洞标题:58同城某业务多个站点存在弱口令导致Getshell(内网小漫游)

相关厂商:58同城

漏洞作者:管管侠

提交时间:2015-06-24 23:37

公开时间:2015-08-09 15:38

漏洞类型:服务弱口令

危害等级:高

自评Rank:20

漏洞状态:厂商已经确认

Tags标签:

漏洞详情

披露状态:

2015-06-24: 细节已通知厂商并且等待厂商处理中
2015-06-25: 厂商已经确认,细节仅向厂商公开
2015-07-05: 细节向核心白帽子及相关领域专家公开
2015-07-15: 细节向普通白帽子公开
2015-07-25: 细节向实习白帽子公开
2015-08-09: 细节向公众公开

简要描述:

再给司马涨10K,话说司马是谁??
平顶山说来个漫游,那我来试试!!!
老二的位置快保不住了!!!

详细说明:

http://211.151.111.164/manager/html/tomcat弱口令直接shellhttp://211.151.111.164/job/http://211.151.115.164/job/

漏洞证明:

下面是确认是58业务的过程以及小漫游的过程

只检测了这一个ip段10.9.20.31:8080 Jetty(8.y.z-SNAPSHOT)[Spark Master at spark://10.9.20.31:7077]10.9.20.33 nginx/1.6.0[Welcome to nginx!]10.9.20.33:8080 Apache-Coyote/1.1[58到家速运]10.9.20.34:8080 Apache-Coyote/1.1[58到家速运]10.9.20.39 nginx/1.6.0[Welcome to nginx!]10.9.20.50:8080 Apache-Coyote/1.1[302 Found]10.9.20.52:8080 Apache-Coyote/1.1[302 Found]10.9.20.60 nginx/1.6.0[Welcome to nginx!]10.9.20.120:8080 Jetty(8.1.16.v20140903)[Powered By Jetty]10.9.20.155 nginx/1.2.8[薪资分析页]10.9.20.155:8080 nginx/1.2.8[Welcome to nginx!]10.9.20.160:8080 Apache-Coyote/1.1[很抱歉,您访问的页面不存在 - 58同城]10.9.20.161:8080 Apache-Coyote/1.1[很抱歉,您访问的页面不存在 - 58同城]10.9.20.127 Apache/2.2.15 (CentOS)[Login - OpenStack Dashboard]10.9.20.154:8080 nginx/1.2.8[200 OK]10.9.20.147 nginx/1.6.0[Welcome to nginx!]10.9.20.157 nginx/1.6.0[Welcome to nginx!]10.9.20.156 nginx/1.6.0[Welcome to nginx!]10.9.20.195:8080 Jetty(8.y.z-SNAPSHOT)[Spark Master at spark://10.9.20.195:7077].......时间太晚了,不然可能是大漫游...

修复方案:

传说有礼物!!!在哪里

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:20

确认时间:2015-06-2515:37

厂商回复:

感谢管管侠童鞋,辛苦了!确认漏洞存在,是由于运维童鞋对nginx配置不当+研发童鞋安全意识不足导致漏洞的产生。

最新状态:

暂无

评价

  1. 2010-01-01 00:00 子非海绵宝宝 白帽子 | Rank:1220 漏洞数:113)

    司马又要涨工资了

  2. 2010-01-01 00:00 zeracker 白帽子 | Rank:1028 漏洞数:134)

    强烈要求姚劲波给司马涨工资,10K起涨...

  3. 2010-01-01 00:00 Focusstart 白帽子 | Rank:294 漏洞数:30)

    强烈要求姚劲波给司马涨工资,10K起涨...

  4. 2010-01-01 00:00 我是壮丁 白帽子 | Rank:10 漏洞数:1)

    强烈要求姚劲波给司马涨工资,10K起涨...

  5. 2010-01-01 00:00 爱上平顶山 白帽子 | Rank:2224 漏洞数:244)

    强烈要求姚劲波给司马涨工资,10K起涨...

  6. 2010-01-01 00:00 静静 白帽子 | Rank:0 漏洞数:0)

    强烈要求姚劲波给司马涨工资,10K起涨...

  7. 2010-01-01 00:00 luwikes 白帽子 | Rank:415 漏洞数:42)

    强烈要求姚劲波给司马涨工资,10K起涨...

  8. 2010-01-01 00:00 小胖子 白帽子 | Rank:1429 漏洞数:107)

    强烈要求姚劲波给司马涨工资,10K起涨...

  9. 2010-01-01 00:00 if、so 白帽子 | Rank:1007 漏洞数:87)

    强烈要求姚劲波给司马涨工资,10K起涨...

  10. 2010-01-01 00:00 浩天 白帽子 | Rank:851 漏洞数:68)

    强烈要求姚劲波给司马涨工资,10K起涨...

  11. 2010-01-01 00:00 专业种田 白帽子 | Rank:1371 漏洞数:151)

    强烈要求姚劲波给司马涨工资,10K起涨...

  12. 2010-01-01 00:00 Noxxx 白帽子 | Rank:514 漏洞数:36)

    强烈要求姚劲波给司马涨工资,10K起涨...

  13. 2010-01-01 00:00 管管侠 白帽子 | Rank:1623 漏洞数:136)

    真快,地址都访问不了了,难怪工资这么高

  14. 2010-01-01 00:00 0x 80 白帽子 | Rank:967 漏洞数:111)

    牛B啊~~~

  15. 2010-01-01 00:00 管管侠 白帽子 | Rank:1623 漏洞数:136)

    吖,还没,我刚才掉线而已

  16. 2010-01-01 00:00 0x 80 白帽子 | Rank:967 漏洞数:111)

    管管侠,早点休息

  17. 2010-01-01 00:00 http://www.wooyun.org/corps/58同城 白帽子 | Rank:0 漏洞数:0)

    管管侠,早点修复,我明天问问研发再处理吧,一头雾水中!

  18. 2010-01-01 00:00 小威 白帽子 | Rank:380 漏洞数:43)

    强烈要求姚劲波给司马涨工资,10K起涨...

  19. 2010-01-01 00:00 高小厨 白帽子 | Rank:910 漏洞数:71)

    管管侠好好休息,这个打雷老二还是你的

  20. 2010-01-01 00:00 泳少 白帽子 | Rank:158 漏洞数:20)

    强烈要求姚劲波给司马涨工资,10K起涨...

  21. 2010-01-01 00:00 沦沦 白帽子 | Rank:475 漏洞数:62)

    强烈要求姚劲波给司马涨工资,10K起涨...

  22. 2010-01-01 00:00 wy007 白帽子 | Rank:100 漏洞数:8)

    强烈要求姚劲波给司马涨工资,10K起涨...

  23. 2010-01-01 00:00 疯子 白帽子 | Rank:254 漏洞数:39)

    强烈要求姚劲波给司马涨工资,10K起涨...

  24. 2010-01-01 00:00 北丐 白帽子 | Rank:85 漏洞数:7)

    强烈要求姚劲波给司马涨工资,10K起涨...

  25. 2010-01-01 00:00 小龙 白帽子 | Rank:1634 漏洞数:152)

    强烈要求姚劲波给司马涨工资,10K起涨... ps:王鑫还在58吗

  26. 2010-01-01 00:00 北丐 白帽子 | Rank:85 漏洞数:7)

    @小龙 王鑫是谁啊

  27. 2010-01-01 00:00 小龙 白帽子 | Rank:1634 漏洞数:152)

    @北丐 对啊,王新是谁啊?

  28. 2010-01-01 00:00 炯炯虾 白帽子 | Rank:0 漏洞数:0)

    @司马 整天搞众测 哪有时间搞58安全啊 哈哈

  29. 2010-01-01 00:00 辛巴 白帽子 | Rank:57 漏洞数:5)

    强烈要求姚劲波给司马涨工资,10K起涨...

  30. 2010-01-01 00:00 Mr.R 白帽子 | Rank:0 漏洞数:0)

    强烈要求姚劲波给司马涨工资,10K起涨..
    @小龙 PS:王鑫在司马入职前就跑了

  31. 2010-01-01 00:00 小龙 白帽子 | Rank:1634 漏洞数:152)

    @Mr.R 我大司马手一举千千万万白帽子保护他