军工某系统strust2再次致使其服务器沦陷

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2013-031825

漏洞标题：军工某系统strust2再次致使其服务器沦陷

漏洞作者：淡漠天空

提交时间：2013-07-22 17:55

修复时间：2013-09-05 17:56

公开时间：2013-09-05 17:56

漏洞类型：命令执行

危害等级：高

自评Rank：10

漏洞状态：已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

2013-07-22：细节已通知厂商并且等待厂商处理中
2013-07-26：厂商已经确认，细节仅向厂商公开
2013-08-05：细节向核心白帽子及相关领域专家公开
2013-08-15：细节向普通白帽子公开
2013-08-25：细节向实习白帽子公开
2013-09-05：细节向公众公开

简要描述：

如题

详细说明：

WooYun: 军工某系统struts2远程命令执行 google hacking到目标站虽然补了2010 但是继续补2013吧权限如此高有前人入侵
http://www.bmrzzx.com.cn/basedemo/index.action

漏洞证明：

修复方案：

版权声明：转载请注明来源淡漠天空@乌云

漏洞回应

厂商回应：

危害等级：中

漏洞Rank：6

确认时间：2013-07-26 23:18

厂商回复：

漏洞评价：

2013-07-22 18:17 | 大白菜 ( 实习白帽子 | Rank:52 漏洞数:19 )

- -你摊上大事了.
2013-07-22 18:18 | Marsevil ( 路人 | Rank:5 漏洞数:4 | 比鬼神更可怕的，是人心)

这个你也敢碰~
2013-07-22 18:20 | 有妹子送上 ( 实习白帽子 | Rank:89 漏洞数:28 | 杭州最帅的男人)

开门，顺丰快递的
2013-07-22 18:53 | 逍遥 ( 普通白帽子 | Rank:127 漏洞数:40 | 屌丝一个，求基友！)

你摊上大事了
2013-07-22 19:27 | Deep ( 路人 | Rank:1 漏洞数:1 | 一个小白.想要变小黑.)

再次？
2013-07-22 20:48 | 流星warden ( 实习白帽子 | Rank:54 漏洞数:8 | The quieter you become,the more you are ...)

开门，查水表的
2013-07-22 21:23 | conqu3r ( 普通白帽子 | Rank:156 漏洞数:21 | 没有思想，没有道德，没有自由，没有人权的...)

几十QB引发的血案！
2013-07-22 21:31 | Deep ( 路人 | Rank:1 漏洞数:1 | 一个小白.想要变小黑.)

@淡漠天空这个？ www.bmrzzx.com.cn
2013-07-22 21:36 | 射不出来 ( 路人 | Rank:7 漏洞数:4 | 我是来混的...)

资格保密审查中心？
2013-07-22 21:54 | 何松 ( 路人 | Rank:18 漏洞数:4 | 你看)

你发财了真的
2013-07-22 23:02 | 淡漠天空 ( 实习白帽子 | Rank:1113 漏洞数:142 | M:出售GOV STATE NSA CIA NASA DHS Symant...)

@Deep 你已经没任何素质可言实话
2013-07-22 23:07 | 淡漠天空 ( 实习白帽子 | Rank:1113 漏洞数:142 | M:出售GOV STATE NSA CIA NASA DHS Symant...)

使劲上shell 刚好缺少前人入侵取证感激不尽
2013-07-23 13:16 | 逍遥 ( 普通白帽子 | Rank:127 漏洞数:40 | 屌丝一个，求基友！)

此军工非彼此军工看域名和网站维护单位就知道得不了几rank,我批量我st的时候也搔扫到了，看域名部不值钱就扔了
2013-07-23 19:50 | 淡漠天空 ( 实习白帽子 | Rank:1113 漏洞数:142 | M:出售GOV STATE NSA CIA NASA DHS Symant...)

@逍遥专注SQL ST2批量工具看出来了可惜你看见这洞已经在菜刀N月了
2013-07-26 17:22 | GrayTrack ( 实习白帽子 | Rank:75 漏洞数:14 | 灰色轨迹)

怎么我提交淫行的不给过额
2013-07-27 00:39 | 眼神 ( 路人 | Rank:14 漏洞数:2 | 关注网络安全)

明天带上十万等我，要么十里丰见！
2013-07-27 02:08 | 一只猿 ( 普通白帽子 | Rank:463 漏洞数:89 | 硬件与无线通信研究方向)

送水的

WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2013-031825

漏洞标题：军工某系统strust2再次致使其服务器沦陷

相关厂商：军工某系统

漏洞作者：淡漠天空

提交时间：2013-07-22 17:55

修复时间：2013-09-05 17:56

公开时间：2013-09-05 17:56

漏洞类型：命令执行

危害等级：高

自评Rank：10

漏洞状态：已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源淡漠天空@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞评价：

评论

WooYun.org

漏洞概要 关注数(24) 关注此漏洞

缺陷编号：wooyun-2013-031825

漏洞标题：军工某系统strust2再次致使其服务器沦陷

相关厂商：军工某系统

漏洞作者： 淡漠天空

提交时间：2013-07-22 17:55

修复时间：2013-09-05 17:56

公开时间：2013-09-05 17:56

漏洞类型：命令执行

危害等级：高

自评Rank：10

漏洞状态：已交由第三方合作机构(cncert国家互联网应急中心)处理

Tags标签： 无

4人收藏 收藏 var token=""; var id="wooyun-2013-031825"; $(".btn-fav").click(function(){ CollectBug(id,token); }); 分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 淡漠天空@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞评价：

评论

漏洞概要关注数(24) 关注此漏洞

漏洞作者：淡漠天空

Tags标签：无

4人收藏收藏
分享漏洞：

版权声明：转载请注明来源淡漠天空@乌云