奇安信攻防社区-某数AnyShare智能内容管理平台 start_service 存在远程命令执行漏洞分析

某数AnyShare智能内容管理平台 start_service 存在远程命令执行漏洞分析

某数AnyShare智能内容管理平台 start_service 存在远程命令执行漏洞分析的updateutil.py里的def start_service(self)方法里的exec_command触发命令执行

某数AnyShare智能内容管理平台 start\_service 存在远程命令执行漏洞分析
==============================================

一、漏洞简介
======

某数AnyShare智能内容管理平台 start\_service 存在远程命令执行漏洞分析的`updateutil.py`里的`def start_service(self)方法`里的`exec_command`触发`命令执行`

```php
\src\updateutil.py
```

二、影响版本
======

某数AnyShare智能内容管理平台，属于较低版本

三、漏洞原理分析
========

代码--xxx\\updateutil.py
----------------------

```php
    def start_service(self):
        """
        开启服务,当参数未设置时直接返回
        """
        if not self.service_names:
            return

for service_name in self.service_names:
            command = "service " + service_name + " start"
            retcode, retmsg = self.exec_command(command)
            if retcode != 0:
                self.debug_log("start %s error: %s", service_name, retmsg)
                sys.exit(1)
            else:
                self.debug_log("start %s success", service_name)
```

位置触发点代码方法，可以看到就是`start_service`方法传递`service_name`参数到`retcode, retmsg = self.exec_command(command)`触发命令执行
--------------------------------------------------------------------------------------------------------

```php
exec_command
```

```php
    def exec_command(self, command, shell=True):
        """
        执行shell命令
        """
        if isinstance(command, basestring):
            command = [command]
        proc = subprocess.Popen(command, shell=shell, close_fds=True,
                                stdout=subprocess.PIPE, stderr=subprocess.PIPE)
        (outdata, _) = proc.communicate()
        return (proc.returncode, outdata)
```

![1752033569014.jpg](https://cdn-yg-zzbm.yun.qianxin.com/attack-forum/2025/07/attach-737ce704d6e83ed957e3977979d8caafb5b3aa70.jpg)

四、环境搭建（闭源系统可提供网络测绘语法和截图）
========================

指纹--`闭源系统`
----------

```php
body="/libs/hls.js/dist/hls.min.js"
app="AISHU-AnyShare"
```

![1752033582451.jpg](https://cdn-yg-zzbm.yun.qianxin.com/attack-forum/2025/07/attach-d4dc66b76dcf15e67d036c16392ecdabff765301.jpg)

五、漏洞复现
======

### 路由

```php
xxx/start_service
```

### 命令执行-exp

![1752033595642.jpg](https://cdn-yg-zzbm.yun.qianxin.com/attack-forum/2025/07/attach-b9f653cb3cf232ae6cc3faa8f06ad92d36b26907.jpg)

六、总结
====

修复某数AnyShare智能内容管理平台 start\_service 存在远程命令执行漏洞分析的`updateutil.py`里的`def start_service(self)方法`里的`exec_command`触发`命令执行`

发表于 2025-07-17 18:24:36
阅读 ( 200 )
分类：Web应用

某数AnyShare智能内容管理平台 start_service 存在远程命令执行漏洞分析

0 条评论