漏洞概要 关注数(24) 关注此漏洞
缺陷编号:wooyun-2013-017065
漏洞标题:多个著名大公司、政府网站执行,有联通、教育局、出版社、财经、商城命令执行
相关厂商:邹平县教育局,中国联合网络通信有限公司山东省分公司,诚正良品商城,香港华富财经网,上海文化产权交易中心,
漏洞作者: 阿牛哥
提交时间:2013-01-08 09:56
修复时间:2013-02-22 09:57
公开时间:2013-02-22 09:57
漏洞类型:命令执行
危害等级:高
自评Rank:20
漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理
漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]
Tags标签: 无
漏洞详情
披露状态:
2013-01-08: 细节已通知厂商并且等待厂商处理中
2013-01-09: 厂商已经确认,细节仅向厂商公开
2013-01-19: 细节向核心白帽子及相关领域专家公开
2013-01-29: 细节向普通白帽子公开
2013-02-08: 细节向实习白帽子公开
2013-02-22: 细节向公众公开
简要描述:
核杀伤恒久远,今朝有酒今朝醉,,,
检测了下,并无任何入侵行为,谢绝对号入座和跨省跨境
另,发现这些网站均疑似已有别人的足迹,各大管理员要注意杀毒一百遍啊一百遍,补丁打一百遍啊一百遍。。
详细说明:
原来还是struts2命令执行惹的祸
使用Struts2漏洞利用工具轻而易举获得服务器权限。
香港财经集团网
http://www.quamnet.com/index.action
上海文化产权交易平台
http://www.shcaee.com/appProjectInfo.action
邹平县教育局
jypt.zpjy.net/go.action
黄海数字网-黄海数字出版社
www.huanghaidigital.com:8189/huanghai/long!getJianjie.action
诚正良品商城
http://www.czl100.com/mcategory.action
沃玩家-中国联合网络通信有限公司山东省分公司
http://www.17186.cn/web/ShowIndex/action.do?headerState=2
漏洞证明:
香港财经集团网
http://www.quamnet.com/index.action
上海文化产权交易平台
http://www.shcaee.com/appProjectInfo.action
邹平县教育局
jypt.zpjy.net/go.action
黄海数字网-黄海数字出版社
www.huanghaidigital.com:8189/huanghai/long!getJianjie.action
诚正良品商城
http://www.czl100.com/mcategory.action
沃玩家-中国联合网络通信有限公司山东省分公司
http://www.17186.cn/web/ShowIndex/action.do?headerState=2
修复方案:
杀毒一百遍啊一百遍,补丁打一百遍啊一百遍。。
版权声明:转载请注明来源 阿牛哥@乌云
漏洞回应
厂商回应:
危害等级:高
漏洞Rank:12
确认时间:2013-01-09 14:48
厂商回复:
CNVD确认漏洞并复现所述情况,已经摘选其中重点网站事件在9日分别转由CNCERT 上海、山东分中心协调涉事单位处置。
按通用软件漏洞进行评分,涉及多个案例,rank 12
最新状态:
暂无