当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2012-016288

漏洞标题:多玩某分站命令执行

相关厂商:广州多玩

漏洞作者: Finger

提交时间:2012-12-20 17:20

修复时间:2013-02-03 17:21

公开时间:2013-02-03 17:21

漏洞类型:命令执行

危害等级:高

自评Rank:15

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2012-12-20: 细节已通知厂商并且等待厂商处理中
2012-12-22: 厂商已经确认,细节仅向厂商公开
2013-01-01: 细节向核心白帽子及相关领域专家公开
2013-01-11: 细节向普通白帽子公开
2013-01-21: 细节向实习白帽子公开
2013-02-03: 细节向公众公开

简要描述:

多玩某分站命令执行

详细说明:

其实都在一个服务器上
http://link.duowan.com/user!login.action (危害比较高,可控制多玩776个频道的友情链接,多数为游戏专区)
http://tougao.duowan.com/user!login.action

漏洞证明:

_20121220171528.jpg

微博桌面截图_20121220171558.jpg


_20121220171420.jpg

修复方案:

版权声明:转载请注明来源 Finger@乌云

漏洞回应

厂商回应:

危害等级:中

漏洞Rank:8

确认时间:2012-12-22 19:41

厂商回复:

正在处理中,谢谢提供.

最新状态:

暂无

漏洞评价:

评论

  1. 2012-12-20 17:28 | 鬼魅羊羔 ( 普通白帽子 | Rank:299 漏洞数:42 | (#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵...)

    尼玛,大牛啊这是

  2. 2012-12-20 17:33 | hongygxiang ( 普通白帽子 | Rank:115 漏洞数:12 | 蛋疼)

    大牛!

  3. 2012-12-20 18:07 | 剑心 ( 实习白帽子 | Rank:37 漏洞数:9 | xsser)

    尼玛,大牛啊这是

  4. 2012-12-20 18:09 | 疯子 ( 普通白帽子 | Rank:242 漏洞数:42 | 世人笑我太疯癫,我笑世人看不穿~)

    @剑心 此人是谁?

  5. 2012-12-20 20:15 | Finger 认证白帽子 ( 普通白帽子 | Rank:777 漏洞数:95 | 最近有人冒充该账号行骗,任何自称Finger并...)

    @疯子 @剑心 @hongygxiang @鬼魅羊羔 真心是做其他测试无意中发现的 也晓得这种漏洞发的太多了 但多玩这个漏洞危害有点儿严重 所以才发的 这个跟剑心沟通过的 貌似可能影响多玩所有频道及游戏专区 多达776个频道 能干神马 不用我说吧 就知道发struts 标题不说危害会被鄙视! 冤枉啊

  6. 2012-12-20 20:19 | 鬼魅羊羔 ( 普通白帽子 | Rank:299 漏洞数:42 | (#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵...)

    @Finger 晕死,这你就误会了真的,我是看见是多玩的,才上来喊一嗓子,远程命令执行,大部分都是root,多玩的拿到远程命令执行,象征着什么,你心里更清楚的不是,万一能调几个黑马啥的,YY下。。哈哈。。。so.....如果拿到拍拍的远程执行或者淘宝的,我想,那更有乐趣了,哈哈哈。。这可不是在鄙视你哟,亲。。别误会了。。

  7. 2012-12-20 20:22 | Finger 认证白帽子 ( 普通白帽子 | Rank:777 漏洞数:95 | 最近有人冒充该账号行骗,任何自称Finger并...)

    纯粹是做其他测试看到的@疯子 @剑心 @hongygxiang @鬼魅羊羔 还有 struts漏洞确实发现容易 没啥技术 可是发struts漏洞为什么就要被鄙视? 白帽子的初衷是什么?struts漏洞确实一大堆 大家看的否烦了 确实 我看到发struts漏洞的也直接绕过 但没鄙视过 再说 这个漏洞纯粹是做其他测试看到的最后再问一下:白帽子的初衷是什么?还有请看一遍:http://www.wooyun.org/about

  8. 2012-12-20 20:24 | Finger 认证白帽子 ( 普通白帽子 | Rank:777 漏洞数:95 | 最近有人冒充该账号行骗,任何自称Finger并...)

    @鬼魅羊羔 好吧 是我误会了 - -!

  9. 2012-12-20 20:46 | 鬼魅羊羔 ( 普通白帽子 | Rank:299 漏洞数:42 | (#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵...)

    @Finger 妈呀,你说了好大一堆。。

  10. 2012-12-20 20:46 | Black Angel ( 普通白帽子 | Rank:163 漏洞数:35 | 最神奇的一群人,智慧低调又内敛,俗称马甲...)

    多玩某站的Struts2表示很早以前发现了..

  11. 2012-12-20 20:47 | Black Angel ( 普通白帽子 | Rank:163 漏洞数:35 | 最神奇的一群人,智慧低调又内敛,俗称马甲...)

    就是不知道是不是同一个站

  12. 2012-12-20 21:42 | Finger 认证白帽子 ( 普通白帽子 | Rank:777 漏洞数:95 | 最近有人冒充该账号行骗,任何自称Finger并...)

    @鬼魅羊羔 呵呵 LOL中

  13. 2012-12-21 02:48 | yingzi ( 实习白帽子 | Rank:38 漏洞数:3 )

    @Finger 那个新闻站吧?

  14. 2012-12-21 08:42 | Finger 认证白帽子 ( 普通白帽子 | Rank:777 漏洞数:95 | 最近有人冒充该账号行骗,任何自称Finger并...)

    @yingzi 不是