当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2013-039562

漏洞标题:百合某核心服务器中间件JBOSS配置不当 可命令执行

相关厂商:百合网

漏洞作者: PgHook

提交时间:2013-10-13 10:03

修复时间:2013-10-18 10:04

公开时间:2013-10-18 10:04

漏洞类型:命令执行

危害等级:高

自评Rank:12

漏洞状态:漏洞已经通知厂商但是厂商忽略漏洞

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2013-10-13: 细节已通知厂商并且等待厂商处理中
2013-10-18: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

百合某服务器中间件JBOSS配置不当 可命令执行
漏洞详情请参考:http://hi.baidu.com/huting/item/ea77c29727803f9e58146199

详细说明:

漏洞网站http://passport.baihe.com/
漏洞详情请参考:http://hi.baidu.com/huting/item/ea77c29727803f9e58146199

111.jpg


222.jpg

漏洞证明:

111.jpg


222.jpg


权限设置的不错。。。。

修复方案:

。。。。。。

版权声明:转载请注明来源 PgHook@乌云

漏洞回应

厂商回应:

危害等级:无影响厂商忽略

忽略时间:2013-10-18 10:04

厂商回复:

最新状态:

暂无

漏洞评价:

评论

  1. 2013-10-13 10:03 | sex is not show 认证白帽子 ( 普通白帽子 | Rank:1495 漏洞数:233 | 这家伙真懒!)

    刷分的节奏、

  2. 2013-10-13 10:13 | 无敌L.t.H ( 路人 | Rank:21 漏洞数:4 | ‮……肉肉捉活,亭长放解)

    Java真是好助攻。

  3. 2013-10-13 10:54 | PgHook ( 普通白帽子 | Rank:964 漏洞数:115 | ...........................................)

    哈哈!这个网站其实很冤的,因为你看不出任何jboss的痕迹。。

  4. 2013-10-13 15:39 | 霍大然 ( 普通白帽子 | Rank:1136 漏洞数:178 | W币花完了,刷分还是不刷?)

    无影响厂商忽略其实已经修复了

  5. 2013-10-13 18:41 | 想要减肥的胖纸 ( 普通白帽子 | Rank:250 漏洞数:42 )

    这个exploit比我的小好多。。。。。。。。

  6. 2013-10-14 10:50 | PgHook ( 普通白帽子 | Rank:964 漏洞数:115 | ...........................................)

    漏洞都修复了,但不给确认,看来是要忽略的节奏了。。。

  7. 2013-10-18 10:09 | 小胖子 认证白帽子 ( 核心白帽子 | Rank:1727 漏洞数:140 | 如果大海能够带走我的矮丑...)

    java3 还好不是root,楼主脱了没,老实交代出妹子的号码!

  8. 2013-10-18 10:24 | PgHook ( 普通白帽子 | Rank:964 漏洞数:115 | ...........................................)

    @小胖子 @百合网 没了,真有点后悔没继续往下走,以后有如果有机会碰到这种流氓,决不手软,还要留个黑页给他们点教训。。。@xsser @疯狗 支持wooyun把这些看了漏洞修复了,又不给确认的流氓给封了。

  9. 2013-10-18 10:27 | 小胖子 认证白帽子 ( 核心白帽子 | Rank:1727 漏洞数:140 | 如果大海能够带走我的矮丑...)

    @PgHook 哎,习惯吧楼主,这样的厂商遇到的多了。

  10. 2013-10-18 10:33 | 霍大然 ( 普通白帽子 | Rank:1136 漏洞数:178 | W币花完了,刷分还是不刷?)

    我一般是看有厂商确认了再挖,虽说是被人翻过了,但起码能保证确认

  11. 2013-10-18 10:57 | 疯狗 认证白帽子 ( 实习白帽子 | Rank:44 漏洞数:2 | 阅尽天下漏洞,心中自然无码。)

    @PgHook 可以让厂商先看结果,想看细节的话必须先确认影响与白帽贡献 不过百合近期的漏洞都忽略,难道离职了?

  12. 2013-10-18 10:58 | 疯狗 认证白帽子 ( 实习白帽子 | Rank:44 漏洞数:2 | 阅尽天下漏洞,心中自然无码。)

    @百合网 你还在不?

  13. 2013-10-18 10:59 | PgHook ( 普通白帽子 | Rank:964 漏洞数:115 | ...........................................)

    @疯狗 给我审核漏洞啊!

  14. 2013-10-18 12:33 | oldsun ( 路人 | Rank:16 漏洞数:4 | 啪啪啪啪啪啪啪啪啪啪啪啪)

    厂商威武~~~

  15. 2013-10-18 12:33 | oldsun ( 路人 | Rank:16 漏洞数:4 | 啪啪啪啪啪啪啪啪啪啪啪啪)

    厂商威武~~~

  16. 2013-10-27 10:55 | 小红猪 ( 普通白帽子 | Rank:194 漏洞数:30 | Wow~~~哈哈~~~)

    @霍大然 昨晚上看了下,还么修复。

  17. 2013-10-27 11:01 | 小红猪 ( 普通白帽子 | Rank:194 漏洞数:30 | Wow~~~哈哈~~~)

    @百合网 赶紧修复吧,呵呵http://211.151.249.28/a/pwn.jsp?cmd=whoami

  18. 2013-10-27 11:05 | PgHook ( 普通白帽子 | Rank:964 漏洞数:115 | ...........................................)

    @小红猪 我这里怎么没显示啊???

  19. 2013-10-27 11:12 | 小红猪 ( 普通白帽子 | Rank:194 漏洞数:30 | Wow~~~哈哈~~~)

    @PgHook 我这儿可以呀,你用IP地址访问。

  20. 2013-10-27 11:19 | PgHook ( 普通白帽子 | Rank:964 漏洞数:115 | ...........................................)

    @小红猪 我这里不行,你去搞个大马上去,里面应该有很多数据,呵呵!

  21. 2013-10-27 11:22 | 小红猪 ( 普通白帽子 | Rank:194 漏洞数:30 | Wow~~~哈哈~~~)

    @PgHook 这个……先问问咋们百合网大哥吧,哈哈~~~

  22. 2013-10-27 11:34 | PgHook ( 普通白帽子 | Rank:964 漏洞数:115 | ...........................................)

    @小红猪 @百合网 白合网应该不在了。