当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2014-080076

漏洞标题:大众点评某分站存在远程命令执行漏洞2

相关厂商:大众点评

漏洞作者: 猪猪侠

提交时间:2014-10-20 02:15

修复时间:2014-12-04 02:16

公开时间:2014-12-04 02:16

漏洞类型:命令执行

危害等级:高

自评Rank:10

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2014-10-20: 细节已通知厂商并且等待厂商处理中
2014-10-21: 厂商已经确认,细节仅向厂商公开
2014-10-31: 细节向核心白帽子及相关领域专家公开
2014-11-10: 细节向普通白帽子公开
2014-11-20: 细节向实习白帽子公开
2014-12-04: 细节向公众公开

简要描述:

大众点评某分站存在远程命令执行漏洞2,哪里有问题就补哪里!

详细说明:

http://mobile.dper.com/struts/webconsole.html
ONGL Console 可执行命令

The development mode flag enables an OGNL injection backdoor allowing the developers to check their Value Stacks with ease and from a handy OGNL console or request parameter. This handy feature for developers turns into a security nightmare if application is released into production servers with this flag on.
This vulnerability affects /struts/webconsole.html. 
Discovered by: Scripting (Struts2_Development_Mode.script).


ONGL.jpg

漏洞证明:

eth0      Link encap:Ethernet  HWaddr 52:54:DA:03:F8:28  
          inet addr:10.1.9.41  Bcast:10.1.9.255  Mask:255.255.255.0
          inet6 addr: fe80::5054:daff:fe03:f828/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:1087533437 errors:0 dropped:0 overruns:0 frame:0
          TX packets:1440545959 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000 
          RX bytes:176710255811 (164.5 GiB)  TX bytes:325606545744 (303.2 GiB)
lo        Link encap:Local Loopback  
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:130731271 errors:0 dropped:0 overruns:0 frame:0
          TX packets:130731271 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0 
          RX bytes:32430403222 (30.2 GiB)  TX bytes:32430403222 (30.2 GiB)

修复方案:

补丁

版权声明:转载请注明来源 猪猪侠@乌云

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:10

确认时间:2014-10-21 13:40

厂商回复:

确认晚了

最新状态:

暂无

漏洞评价:

评论

  1. 2014-10-20 02:16 | 淡漠天空 认证白帽子 ( 实习白帽子 | Rank:1113 漏洞数:142 | M:出售GOV STATE NSA CIA NASA DHS Symant...)

    你睡醒了?

  2. 2014-10-20 02:22 | hughlvan ( 实习白帽子 | Rank:82 漏洞数:11 | 前半生拿命换钱,后半生拿钱换命,这就是理...)

    真心黑夜给了你们良好的思路

  3. 2014-10-20 09:06 | 子非海绵宝宝 认证白帽子 ( 核心白帽子 | Rank:1044 漏洞数:106 | 发扬海绵宝宝的精神!你不是海绵宝宝,你怎...)

    前排!

  4. 2014-10-20 09:38 | nony ( 路人 | Rank:28 漏洞数:13 | Not do is die...)

    坐等忽略

  5. 2014-10-20 10:26 | winsyk ( 普通白帽子 | Rank:108 漏洞数:16 | 越长大越孤单)

    superman。

  6. 2014-10-20 12:42 | 疯狗 认证白帽子 ( 实习白帽子 | Rank:44 漏洞数:2 | 阅尽天下漏洞,心中自然无码。)

    我靠,肿么做到的!!

  7. 2014-10-20 13:49 | Jn· ( 路人 | Rank:30 漏洞数:14 | 本小菜很可爱,如果不服你TM来打我啊--哎呀...)

    前排,刘明

  8. 2014-10-20 14:57 | 从容 ( 普通白帽子 | Rank:221 漏洞数:75 | Enjoy Hacking Just Because It's Fun :) ...)

    猪哥发威了!狗哥在卖乖,你难道不会看漏洞详情么?@疯狗

  9. 2014-10-20 17:20 | 子非海绵宝宝 认证白帽子 ( 核心白帽子 | Rank:1044 漏洞数:106 | 发扬海绵宝宝的精神!你不是海绵宝宝,你怎...)

    @猪猪侠 哪里有洞挖哪里 妈妈再也不用担心我找不到漏洞 so easy

  10. 2014-10-20 21:40 | 第四维度 ( 实习白帽子 | Rank:58 漏洞数:34 | 谦谦君子,温润如玉)

    厂商呢?

  11. 2014-10-21 14:05 | 乐乐、 ( 普通白帽子 | Rank:853 漏洞数:189 )

    狗哥又卖萌了...

  12. 2014-10-21 18:00 | 盛大网络(乌云厂商)

    这怎么能晚呢

  13. 2014-10-21 18:13 | 子非海绵宝宝 认证白帽子 ( 核心白帽子 | Rank:1044 漏洞数:106 | 发扬海绵宝宝的精神!你不是海绵宝宝,你怎...)

    @盛大网络 整个wooyun厂商就你最活跃...

  14. 2014-11-20 23:18 | 你大爷在此 百无禁忌 ( 路人 | Rank:10 漏洞数:6 | Hello 各位小伙伴们 大家好 我是王尼玛)

    他肯定是工作不忙 哈哈哈哈 打酱油的活 还有人不?

  15. 2014-12-04 06:34 | 小森森 ( 路人 | Rank:11 漏洞数:2 | 不中二 枉少年)

    @盛大网络 你咋这么闲…

  16. 2014-12-19 09:09 | wefgod ( 普通白帽子 | Rank:1807 漏洞数:179 | 力不从心)

    居然发现盛大出现

  17. 2015-03-09 13:31 | covertops ( 普通白帽子 | Rank:112 漏洞数:23 | wooyun)

    求教输入request,提示TypeError: window.opener is null怎么搞啊

  18. 2015-05-31 19:28 | Me_Fortune ( 普通白帽子 | Rank:209 漏洞数:71 | I'm Me_Fortune)

    @covertops 这个没法搞,补丁已打

  19. 2015-06-01 09:44 | covertops ( 普通白帽子 | Rank:112 漏洞数:23 | wooyun)

    @Me_Fortune 感谢