百度某站简单getshell | wooyun-2014-071869| WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2014-071869

漏洞标题：百度某站简单getshell

漏洞作者： Nebula

提交时间：2014-08-10 22:52

修复时间：2014-09-24 22:54

公开时间：2014-09-24 22:54

漏洞类型：文件上传导致任意代码执行

危害等级：高

自评Rank：18

漏洞状态：厂商已经确认

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

2014-08-10：细节已通知厂商并且等待厂商处理中
2014-08-10：厂商已经确认，细节仅向厂商公开
2014-08-20：细节向核心白帽子及相关领域专家公开
2014-08-30：细节向普通白帽子公开
2014-09-09：细节向实习白帽子公开
2014-09-24：细节向公众公开

简要描述：

RT!

详细说明：

这台服务器ip:42.96.185.111

http://42.96.185.111:9200/index

漏洞证明：

然后是另外一个应用,直接上传,就简单getshell了:
   http://42.96.185.111:9002/exhibition/create.htm

另外很多应用的包抓紧时间升级啊!都是DoS和RCE,如:
commons-fileupload-1.2.2.jar
和struts.jar(struts1)

修复方案：

外网做开发或测试挂vpn啊,保险点!

版权声明：转载请注明来源 Nebula@乌云

漏洞回应

厂商回应：

危害等级：高

漏洞Rank：20

确认时间：2014-08-10 22:58

厂商回复：

感谢对百度安全的支持。我们已联系业务部门处理！

漏洞评价：

2014-08-10 22:53 | 小胖子 ( 核心白帽子 | Rank:1727 漏洞数:140 | 如果大海能够带走我的矮丑...)

简单！
2014-08-10 22:54 | 番茄师傅 ( 普通白帽子 | Rank:254 漏洞数:59 | http://www.tomatoyu.com/)

留名
2014-08-10 23:19 | 老黑 ( 普通白帽子 | Rank:161 漏洞数:61 | 最爱红颜不老。)

简单！
2014-08-10 23:20 | 魂淡、 ( 路人 | Rank:17 漏洞数:2 | 么么哒)

mark
2014-08-11 00:33 | cat73 ( 实习白帽子 | Rank:34 漏洞数:6 | 喵爱吃鱼, 喵要吃好多好多鱼~~地址栏输入...)

火钳刘明
2014-08-11 01:26 | lck丶 ( 路人 | Rank:6 漏洞数:2 | 求大牛拿0day砸死)

火钳刘明 !
2014-08-11 07:41 | 围剿 ( 路人 | Rank:17 漏洞数:5 | Evil decimal)

我要上电视
2014-08-11 08:06 | 白非白 ( 普通白帽子 | Rank:447 漏洞数:60 | ♫ Freedom - Anthony Hamilton ♫)

关注
2014-08-11 08:21 | 浮萍 ( 普通白帽子 | Rank:555 漏洞数:118 | 默默潜水)

杀进内网啊
2014-08-11 09:31 | magerx ( 普通白帽子 | Rank:257 漏洞数:45 | 别说话。)

你又出现了！！
2014-08-11 22:29 | Calify ( 路人 | Rank:7 漏洞数:5 | 未能联系到厂商或者厂商积极拒绝)

20rank！不简单啊
2014-08-12 16:01 | 紫林 ( 路人 | Rank:0 漏洞数:4 | 喜欢白帽子)

看不到
2014-09-25 10:34 | 小卖部部长 ( 路人 | Rank:24 漏洞数:3 | 别拿部长不当干部！)

简单粗暴~~~
2014-09-25 10:50 | hkAssassin ( 普通白帽子 | Rank:358 漏洞数:66 | 我是一只毛毛虫。)

一次杀进内网的机会~
2014-09-25 22:11 | zzzzy ( 路人 | Rank:10 漏洞数:3 | 熟练各种语言名称的拼写)

相关人员已开除

WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2014-071869

漏洞标题：百度某站简单getshell

相关厂商：百度

漏洞作者： Nebula

提交时间：2014-08-10 22:52

修复时间：2014-09-24 22:54

公开时间：2014-09-24 22:54

漏洞类型：文件上传导致任意代码执行

危害等级：高

自评Rank：18

漏洞状态：厂商已经确认

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 Nebula@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞评价：

评论

WooYun.org

漏洞概要 关注数(24) 关注此漏洞

缺陷编号：wooyun-2014-071869

漏洞标题：百度某站简单getshell

相关厂商：百度

漏洞作者： Nebula

提交时间：2014-08-10 22:52

修复时间：2014-09-24 22:54

公开时间：2014-09-24 22:54

漏洞类型：文件上传导致任意代码执行

危害等级：高

自评Rank：18

漏洞状态：厂商已经确认

Tags标签： 无

4人收藏 收藏 var token=""; var id="wooyun-2014-071869"; $(".btn-fav").click(function(){ CollectBug(id,token); }); 分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 Nebula@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞评价：

评论

漏洞概要关注数(24) 关注此漏洞

Tags标签：无

4人收藏收藏
分享漏洞：