Amazon AWS Elastic Beanstalk Remote Command Execution

  • 内容
  • 相关

漏洞详情

披露状态:

 

2016-05-09: 细节已通知厂商并且等待厂商处理中
2016-05-10: 厂商已经确认,细节仅向厂商公开
2016-05-20: 细节向核心白帽子及相关领域专家公开
2016-05-30: 细节向普通白帽子公开
2016-06-09: 细节向实习白帽子公开
2016-06-24: 细节向公众公开

简要描述:

Amazon AWS Elastic Beanstalk Remote Command Execution.
RCE嘛,inbound rules也就形同虚设了。

详细说明:

https://aws.amazon.com/cn/elasticbeanstalk/

Screen Shot 2016-05-06 at 11.23.20 PM.png



亚马逊AWS Elastic Beanstalk可以让用户快速方便的搭建web环境,例如PHP环境,EBS将直接把常用的module部署上去,包括ImageMagick。也就是说只要选择好哪种语言的环境,直接自动化部署,不能自定义module,用户没的选择。直到现在亚马逊也没有给EBS用户推送CVE-2016-3714的补丁。这是刚刚搭建的环境:

009427AF-9E82-4EDD-A0E8-28EF9AABC6FF.png

 

漏洞证明:

一个Demo:

code 区域
<!doctype html>
<html lang="en">
<head>
<meta charset="UTF-8">
<title>upload</title>
</head>
<body>
<form action="" method="post" enctype="multipart/form-data">
<input type="file" name="file">
<input type="submit" value="submit">
</form>
</body>
<?php

$filename = $_FILES['file']['name'];
$type = substr($filename, strrpos($filename, '.')+1);

if ($type === "jpg" || $type === "png" || $type === "gif") {
move_uploaded_file($_FILES['file']['tmp_name'], $filename);
$imgObject = new Imagick($filename);
}
?>
</html>



http://52.36.61.47/imagick.php

08204516bab863f094bf7f903def6068e1109a48.png



http://52.36.61.47/wordpress/

code 区域
gougouxia
meijj



31537D55-CFA1-4ADF-B90B-DA290B047FAA.png



Screen Shot 2016-05-09 at 8.04.26 PM.png

 

修复方案:

EBS的模式是挺不错,但是要第一时间"意识到"自动部署的模块存在漏洞,并推送补丁,因为用户没的选择。

EBS ImageMagick Update to 7.0.1

版权声明:转载请注明来源 从容@乌云


漏洞回应

厂商回应:

危害等级:高

漏洞Rank:15

确认时间:2016-05-10 12:45

厂商回复:

已确认。目前Elastic Beanstalk服务提供给客户的默认PHP环境受此漏洞影响,我们将紧急推送补丁到客户的环境。

最新状态:

2016-05-10:Hello, Thank you for contacting Amazon. For future reference, you may pass these types of reports directly to us at 我爱乌云amazon.com. Thank you for sharing with us your concerns. Kind regards,

2016-06-24:漏洞已修复


本文标签:

版权声明:若无特殊注明,本文皆为《安三》原创,转载请保留文章出处。『鹦鹉搜索』

百度收录:百度已收录『查看详情』

本文链接:Amazon AWS Elastic Beanstalk Remote Command Execution - https://www.15qq.cn/wooyun/476.html

发表评论

电子邮件地址不会被公开。 必填项已用*标注

允许邮件通知