漏洞概要 关注数(24) 关注此漏洞
缺陷编号:wooyun-2014-049637
漏洞标题:傲世堂某站任意命令执行已shell
相关厂商:傲世堂
漏洞作者: 爱上平顶山
提交时间:2014-01-23 13:58
修复时间:2014-03-09 13:59
公开时间:2014-03-09 13:59
漏洞类型:成功的入侵事件
危害等级:高
自评Rank:20
漏洞状态:厂商已经确认
漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]
Tags标签: 无
漏洞详情
披露状态:
2014-01-23: 细节已通知厂商并且等待厂商处理中
2014-01-23: 厂商已经确认,细节仅向厂商公开
2014-02-02: 细节向核心白帽子及相关领域专家公开
2014-02-12: 细节向普通白帽子公开
2014-02-22: 细节向实习白帽子公开
2014-03-09: 细节向公众公开
简要描述:
0.0
详细说明:
傲世堂
点:
http://bs.center.aoshitang.com/usercenter/userCenter/userManager.action
页游的 呵。。 ST2 不多说
root:x:0:0:root:/root:/bin/rzsh
bin:x:1:1:bin:/bin:/sbin/nologin
daemon:x:2:2:daemon:/sbin:/sbin/nologin
mail:x:8:12:mail:/var/spool/mail:/sbin/nologin
gopher:x:13:30:gopher:/var/gopher:/sbin/nologin
nobody:x:99:99:Nobody:/:/sbin/nologin
nscd:x:28:28:NSCD Daemon:/:/sbin/nologin
vcsa:x:69:69:virtual console memory owner:/dev:/sbin/nologin
rpc:x:32:32:Portmapper RPC user:/:/sbin/nologin
mailnull:x:47:47::/var/spool/mqueue:/sbin/nologin
smmsp:x:51:51::/var/spool/mqueue:/sbin/nologin
pcap:x:77:77::/var/arpwatch:/sbin/nologin
ntp:x:38:38::/etc/ntp:/sbin/nologin
dbus:x:81:81:System message bus:/:/sbin/nologin
sshd:x:74:74:Privilege-separated SSH:/var/empty/sshd:/sbin/nologin
rpcuser:x:29:29:RPC Service User:/var/lib/nfs:/sbin/nologin
nfsnobody:x:4294967294:4294967294:Anonymous NFS User:/var/lib/nfs:/sbin/nologin
haldaemon:x:68:68:HAL daemon:/:/sbin/nologin
avahi-autoipd:x:100:102:avahi-autoipd:/var/lib/avahi-autoipd:/sbin/nologin
astd:x:500:500::/home/astd:/bin/rzsh
mysql:x:501:501::/home/mysql:/bin/rzsh
zabbix:x:502:502::/home/zabbix:/bin/false
rd:x:503:503::/home/rd:/bin/rzsh
agent:x:505:505::/home/agent:/bin/rzsh
ok 有数据滴。 赶紧补。
漏洞证明:
如上
修复方案:
升级
版权声明:转载请注明来源 爱上平顶山@乌云
漏洞回应
厂商回应:
危害等级:高
漏洞Rank:10
确认时间:2014-01-23 14:12
厂商回复:
内部系统,正在修复中
最新状态:
暂无