当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2014-071920

漏洞标题:完美世界无冬ol主站以及Arc页游平台getwebshell脱裤

相关厂商:完美时空

漏洞作者: CoffeeSafe

提交时间:2014-08-11 18:46

修复时间:2014-09-25 18:48

公开时间:2014-09-25 18:48

漏洞类型:命令执行

危害等级:高

自评Rank:20

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2014-08-11: 细节已通知厂商并且等待厂商处理中
2014-08-14: 厂商已经确认,细节仅向厂商公开
2014-08-24: 细节向核心白帽子及相关领域专家公开
2014-09-03: 细节向普通白帽子公开
2014-09-13: 细节向实习白帽子公开
2014-09-25: 细节向公众公开

简要描述:

随手检测,但是贵公司旗下站点漏洞较多,望见谅!本次检测只为尽到网络安全的责任! 过程我就写的详细点!小礼物有没有?

详细说明:

http://www.neverwinterol.com.cn/《无冬0L》Xbox官方站点存在struts2安全漏洞!
导致直接getshell!

1.jpg


getshell权限很大的,可以跨很多目录以及站点!
test.txt

2.jpg


跨目录的http://bbs.173.com/forum.php

3.jpg


15万注册会员! 论坛较大!

3.jpg


执行权限:

4.jpg


站点开启了3306 权限太大
可脱裤:

4.jpg


漏洞证明:

4.jpg


1.jpg

修复方案:

补丁~ 重新布局~!
如果利用以上漏洞,更大的利用,危害更大,不用我多赘述!
http://www.neverwinterol.com.cn/《无冬0L》 利用与bbs.173.com 的利用不是开玩笑的!
修复方面: 鄙人不才,只能指点一二,贵公司比我更专业。

版权声明:转载请注明来源 CoffeeSafe@乌云


漏洞回应

厂商回应:

危害等级:高

漏洞Rank:20

确认时间:2014-08-14 09:02

厂商回复:

感谢洞主能够提交漏洞,礼物作为管理员也在向上面申请,尽量帮你整个吧,最后还是谢谢你能够比较详细的描述能够帮助我们修改漏洞,谢谢!

最新状态:

暂无


漏洞评价:

评论

  1. 2014-09-03 23:50 | pandas ( 普通白帽子 | Rank:585 漏洞数:58 | 国家一级保护动物)

    尼玛,裤子都脱了还发乌云,对于你这样的人我只想说请把bbs.173.com.csv发我,谢谢!

  2. 2014-09-27 00:32 | CoffeeSafe ( 普通白帽子 | Rank:142 漏洞数:37 )

    @pandas 哈哈~