当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2012-015403

漏洞标题:某知名导航仪官网可以命令执行~~~会员信息泄漏?

相关厂商:城际通GPRS

漏洞作者: 陈再胜

提交时间:2012-11-29 13:49

修复时间:2013-01-13 13:50

公开时间:2013-01-13 13:50

漏洞类型:命令执行

危害等级:低

自评Rank:15

漏洞状态:未联系到厂商或者厂商积极忽略

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2012-11-29: 积极联系厂商并且等待厂商认领中,细节不对外公开
2013-01-13: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

还是struts 的错~~~~~

详细说明:

爸爸想买个导航仪,然后我去抢电脑玩的时候,发现了一个这样的页面

QQ截图20121129133317.jpg

噢~~上帝这不是汤姆猫吗~~jsp的啊~~找找看有没有命令执行~~~~

QQ截图20121129133041.jpg

人品不错~~~
啊哈,果断看看是神马服务器····结果~~~是linux的、嗯,linux不懂提权,算了~~~

漏洞证明:

QQ截图20121129131914.jpg

不知道能不能脱裤···上次读者那个能,这个应该也可以把~~不过如果将地图数据包或者客户端替换成恶意软件。危害还是蛮大的~~~~

修复方案:

升级struts~~~期待啊D的linux版D盾~~~

版权声明:转载请注明来源 陈再胜@乌云


漏洞回应

厂商回应:

未能联系到厂商或者厂商积极拒绝


漏洞评价:

评论

  1. 2013-01-13 14:17 | 低调的瘦子 ( 普通白帽子 | Rank:466 漏洞数:68 | loading……………………)

    原来陈再胜就是xsser 、、= =

  2. 2013-01-13 18:05 | 陈再胜 ( 普通白帽子 | Rank:121 漏洞数:13 | 微博收收听~~~●﹏●)

    @低调的瘦子 你认错人了@xsser

  3. 2013-01-13 22:36 | 低调的瘦子 ( 普通白帽子 | Rank:466 漏洞数:68 | loading……………………)

    @陈再胜 那为毛你截图登的乌云号是他

  4. 2013-01-13 23:14 | 陈再胜 ( 普通白帽子 | Rank:121 漏洞数:13 | 微博收收听~~~●﹏●)

    @低调的瘦子 ``````PS的

  5. 2013-01-14 10:43 | 低调的瘦子 ( 普通白帽子 | Rank:466 漏洞数:68 | loading……………………)

    @陈再胜 那我知道了。。。。。。。。哈哈哈哈哈