当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2014-080073

漏洞标题:大众点评某分站存在远程命令执行漏洞(可导致内网渗透)

相关厂商:大众点评

漏洞作者: 猪猪侠

提交时间:2014-10-20 00:07

修复时间:2014-12-04 00:08

公开时间:2014-12-04 00:08

漏洞类型:命令执行

危害等级:高

自评Rank:20

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2014-10-20: 细节已通知厂商并且等待厂商处理中
2014-10-20: 厂商已经确认,细节仅向厂商公开
2014-10-30: 细节向核心白帽子及相关领域专家公开
2014-11-09: 细节向普通白帽子公开
2014-11-19: 细节向实习白帽子公开
2014-12-04: 细节向公众公开

简要描述:

大众点评某分站存在远程命令执行漏洞(可导致内网渗透)

详细说明:

struts2最新的漏洞都补了,结果2010的老漏洞还存在

http://mobile.dper.com/dper/login
Whoami: nobody
WebPath: /data/webapps/ba-es-employeeport-mobile-web/current/ba-es-employeeport-mobile-web.war
OS.Name: Linux
OS.Version: 2.6.32-279.el6.x86_64
Java.Home: /usr/local/jdk/jre
Java.Version: 1.6.0_26
OS.arch: amd64
User.Name: nobody
User.Home: /
User.Dir: /
Java.Class.Path: /usr/local/tomcat/bin/bootstrap.jar:/usr/local/tomcat/bin/../lib/cookie-java-agent-0.1.jar:/usr/local/tomcat/bin/../lib/byteman-2.1.2.jar
Java.IO.Tmpdir: /tmp

漏洞证明:

/sbin/arp -a
==============================================================================
user-base-service12.nh (10.1.9.21) at 52:54:e6:4a:e0:c9 [ether] on eth0
? (10.1.9.1) at 00:00:0c:07:ac:31 [ether] on eth0
user-base-service14.nh (10.1.9.44) at 52:54:a9:c5:8a:b4 [ether] on eth0
user-base-service15.nh (10.1.9.14) at 52:54:0f:45:6e:78 [ether] on eth0
user-base-service13.nh (10.1.9.47) at 52:54:6f:59:4a:c0 [ether] on eth0
user-base-service11.nh (10.1.9.31) at 52:54:7c:fa:83:d9 [ether] on eth0


eth0      Link encap:Ethernet  HWaddr 52:54:DA:03:F8:28  
          inet addr:10.1.9.41  Bcast:10.1.9.255  Mask:255.255.255.0
          inet6 addr: fe80::5054:daff:fe03:f828/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:1087533437 errors:0 dropped:0 overruns:0 frame:0
          TX packets:1440545959 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000 
          RX bytes:176710255811 (164.5 GiB)  TX bytes:325606545744 (303.2 GiB)
lo        Link encap:Local Loopback  
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:130731271 errors:0 dropped:0 overruns:0 frame:0
          TX packets:130731271 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0 
          RX bytes:32430403222 (30.2 GiB)  TX bytes:32430403222 (30.2 GiB)

修复方案:

更新存在漏洞的模块

版权声明:转载请注明来源 猪猪侠@乌云

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:10

确认时间:2014-10-20 00:12

厂商回复:

thx

最新状态:

暂无

漏洞评价:

评论

  1. 2014-10-20 00:10 | 健宇 ( 普通白帽子 | Rank:131 漏洞数:14 | tools kid)

    你关注的白帽子 猪猪侠 发表了漏洞 大众点评某分站存在远程命令执行漏洞(可导致内网渗透)

  2. 2014-10-20 00:13 | Ano_Tom ( 普通白帽子 | Rank:368 漏洞数:40 | Talk is cheap.:)

    厂商这速度。。。。

  3. 2014-10-20 00:26 | hacker@sina.cn ( 普通白帽子 | Rank:288 漏洞数:27 | ANONYMOUS)

    我草 这速度 6 你晚上还在加班么?

  4. 2014-10-20 01:25 | Cyrils ( 实习白帽子 | Rank:45 漏洞数:10 | the more the better)

    你关注的白帽子 猪猪侠 发表了漏洞 大众点评某分站存在远程命令执行漏洞(可导致内网渗透)

  5. 2014-10-20 07:14 | Coffee ( 普通白帽子 | Rank:144 漏洞数:15 | Corie, a student of RDFZ.)

    这速度……

  6. 2014-10-20 07:59 | 啊L川 ( 普通白帽子 | Rank:195 漏洞数:39 | 菜鸟 ,菜渣, 菜呀!)

    厂商这确认速度,,,

  7. 2014-10-20 08:08 | Woodee ( 路人 | 还没有发布任何漏洞 | 乌云路人甲,打脸pa pa pa)

    秒确认啊

  8. 2014-10-20 08:39 | 泳少 ( 普通白帽子 | Rank:231 漏洞数:79 | ★ 梦想这条路踏上了,跪着也要...)

    你关注的白帽子 猪猪侠 发表了漏洞 大众点评某分站存在远程命令执行漏洞(可导致内网渗透)

  9. 2014-10-20 08:54 | 茜茜公主 ( 普通白帽子 | Rank:2360 漏洞数:406 | 家里二宝出生,这几个月忙着把屎把尿...忒...)

    你关注的白帽子 猪猪侠 发表了漏洞 大众点评某分站存在远程命令执行漏洞(可导致内网渗透)

  10. 2014-10-20 10:16 | 梦宝谷(乌云厂商)

    @Ano_Tom 又见面了

  11. 2014-10-20 11:24 | wangbing86 ( 路人 | Rank:2 漏洞数:1 | 慢慢学习路)

    秒确认啊

  12. 2014-10-20 11:33 | noob ( 实习白帽子 | Rank:81 漏洞数:18 | 向各位大神学习,向各位大神致敬)

    良心厂商啊

  13. 2014-10-20 14:07 | 逗比 ( 路人 | Rank:20 漏洞数:6 | 逗比的年代,诶油我艹)

    你关注的白帽子 猪猪侠 发表了漏洞 大众点评某分站存在远程命令执行漏洞(可导致内网渗透)

  14. 2014-10-20 19:04 | c0nt ( 路人 | Rank:1 漏洞数:7 )

    你关注的白帽子 猪猪侠 发表了漏洞 大众点评某分站存在远程命令执行漏洞(可导致内网渗透)

  15. 2014-10-20 19:14 | Ano_Tom ( 普通白帽子 | Rank:368 漏洞数:40 | Talk is cheap.:)

    @梦宝谷 哈哈。

  16. 2014-10-20 19:18 | 安然意境 ( 普通白帽子 | Rank:189 漏洞数:79 | 无论是你的事业还是你的个人,可能走的过程...)

    猪猪侠的洞 厂商都是秒确认hhh