当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2012-013322

漏洞标题:土豆网分站一个Struts2命令执行

相关厂商:土豆网

漏洞作者: shack2

提交时间:2012-10-13 20:36

修复时间:2012-10-18 20:37

公开时间:2012-10-18 20:37

漏洞类型:命令执行

危害等级:中

自评Rank:6

漏洞状态:漏洞已经通知厂商但是厂商忽略漏洞

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2012-10-13: 细节已通知厂商并且等待厂商处理中
2012-10-18: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

不知道是不是前面那个重复了

详细说明:

今天看见,这个站被人,放了一个黑页,果断猜想是strtus2漏洞,于是


漏洞证明:

今天看见,这个站被人,放了一个黑页,果断猜想是strtus2漏洞,于是


修复方案:

土豆的Struts漏洞真的泛滥了,应该好好清理一下了

版权声明:转载请注明来源 shack2@乌云

漏洞回应

厂商回应:

危害等级:无影响厂商忽略

忽略时间:2012-10-18 20:37

厂商回复:

最新状态:

暂无

漏洞评价:

评论

  1. 2012-10-13 22:06 | 路人戊 ( 路人 | Rank:21 漏洞数:4 | 偶尔来看看,关注关注)

    WB见着有份

  2. 2012-10-13 22:30 | m4trix1 ( 路人 | Rank:10 漏洞数:2 | 绝对有jj)

    我猜 这个已经提交至少3次了

  3. 2012-10-14 02:45 | 鬼魅羊羔 ( 普通白帽子 | Rank:299 漏洞数:42 | (#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵...)

    看着就眼熟,估计又是同一个~~~~老板,来盘炖土豆~~

  4. 2012-10-14 15:00 | 冰锋刺客 ( 普通白帽子 | Rank:113 漏洞数:14 | 请在监护人陪同下与本人交流)

    @m4trix1 虽然,但是他们依旧忽略,哈哈

  5. 2012-10-14 17:32 | 土豆网(乌云厂商)

    这个项目。。。哎,不提也罢。

  6. 2012-10-14 21:48 | 鬼魅羊羔 ( 普通白帽子 | Rank:299 漏洞数:42 | (#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵...)

    @土豆网 看出来了,你比我们更失望啊~~~~节哀~~节哀~~

  7. 2012-10-15 12:28 | 土豆网(乌云厂商)

    @鬼魅羊羔:一直在节哀,永不改变

  8. 2012-10-18 21:02 | upload ( 普通白帽子 | Rank:251 漏洞数:43 | 此处略--!)

    @土豆网 来二斤牛肉补补

  9. 2012-10-19 13:27 | 土豆网(乌云厂商)

    @upload:来上海,我请你吃二斤牛肉