漏洞概要
关注数(24)
关注此漏洞
漏洞标题:乐宿客官方网站命令执行漏洞
提交时间:2013-02-28 20:25
修复时间:2013-03-05 20:26
公开时间:2013-03-05 20:26
漏洞类型:命令执行
危害等级:高
自评Rank:20
漏洞状态:漏洞已经通知厂商但是厂商忽略漏洞
Tags标签:
无
漏洞详情
披露状态:
2013-02-28: 细节已通知厂商并且等待厂商处理中
2013-03-05: 厂商已经主动忽略漏洞,细节向公众公开
简要描述:
提醒下,我的礼物呢!
详细说明:
1)不经意间发现系统报错了,顿时吸引住了我的目光;
2)于是乎想到struts2的命令执行漏洞,测试下厂家打了补丁了没;
root权限呀,想干什么就干什么哟;
系统的shadow文件;
ps:可以反弹一个root权限的shell直接控制服务器,这里就不测试了!
漏洞证明:
修复方案:
漏洞回应
厂商回应:
危害等级:无影响厂商忽略
忽略时间:2013-03-05 20:26
厂商回复:
最新状态:
暂无
漏洞评价:
评论
-
2013-02-28 22:46 |
txcbg ( 普通白帽子 | Rank:391 漏洞数:53 | 说点什么呢?)
-
2013-03-01 08:35 |
koohik ( 普通白帽子 | Rank:542 漏洞数:63 | 没什么介绍的http://www.koohik.com/)
估计没有礼物吧吧,上次我发的那个,才5RANK,骚年
-
2013-03-01 10:05 |
se55i0n ( 普通白帽子 | Rank:1567 漏洞数:173 )
-
2013-03-01 10:22 |
koohik ( 普通白帽子 | Rank:542 漏洞数:63 | 没什么介绍的http://www.koohik.com/)
-
2013-03-01 10:24 |
se55i0n ( 普通白帽子 | Rank:1567 漏洞数:173 )
@koohik 他们自己短信我,年后给我发礼物,挖个洞子提醒下,你懂得,哈哈!
-
2013-03-04 13:37 |
带馅儿馒头 ( 普通白帽子 | Rank:1278 漏洞数:143 | 心在,梦在)
@乐宿客 http://www.lesuke.com/1.txt 。。。
-
2013-03-05 12:58 |
风萧萧 ( 核心白帽子 | Rank:1020 漏洞数:76 | 人这一辈子总要动真格的爱上什么人)
-
2013-03-05 13:31 |
se55i0n ( 普通白帽子 | Rank:1567 漏洞数:173 )
-
2013-03-05 21:14 |
se55i0n ( 普通白帽子 | Rank:1567 漏洞数:173 )
-
2013-03-06 08:37 |
koohik ( 普通白帽子 | Rank:542 漏洞数:63 | 没什么介绍的http://www.koohik.com/)
-
2013-03-27 15:43 |
慕林 ( 路人 | Rank:16 漏洞数:1 | 好钻研, 爱安全)