当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0120421

漏洞标题:长春汽车网某平台系统存在命令执行漏洞(system权限)

相关厂商:长春汽车网

漏洞作者: 帅克笛枫

提交时间:2015-06-17 11:34

修复时间:2015-08-06 09:32

公开时间:2015-08-06 09:32

漏洞类型:系统/服务补丁不及时

危害等级:高

自评Rank:20

漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2015-06-17: 细节已通知厂商并且等待厂商处理中
2015-06-22: 厂商已经确认,细节仅向厂商公开
2015-07-02: 细节向核心白帽子及相关领域专家公开
2015-07-12: 细节向普通白帽子公开
2015-07-22: 细节向实习白帽子公开
2015-08-06: 细节向公众公开

简要描述:

他走了带不走你的天堂,风干后会留下彩虹泪光;他走了你可以把梦留下,总会有个地方等待爱飞翔~~

详细说明:

访问网址:http://sms.jlcar.net:8090/user/loginAction,如图所示:

cc1.png

长春汽车网短信平台,检测存在struts2漏洞,如图所示:

cc2.png

如图所示:nt authority\system权限

cc3.png

查看端口,当前已经打开3389远程协助端口,如图所示:

cc4.png

服务器IP地址,如图所示:

cc5.png

server2008系统

cc6.png

漏洞证明:

远程可以登陆访问,如图所示:

cc9.png

查看主站点下面的相关目录,如图所示:

cc8.png

cc7.png

system权限,可以上传shell,提权,之后可以下载mdb数据库~~不深入~~

修复方案:

~修复,升级struts框架~你们更专业

版权声明:转载请注明来源 帅克笛枫@乌云


漏洞回应

厂商回应:

危害等级:中

漏洞Rank:7

确认时间:2015-06-22 09:30

厂商回复:

cnvd确认并复现所述情况,转由cncert下发给吉林分中心,由其后续协调网站管理单位处置。按通用软件漏洞案例评分,rank 7

最新状态:

暂无


漏洞评价:

评论

  1. 2015-08-09 21:28 | 尊-折戟 ( 实习白帽子 | Rank:53 漏洞数:17 | 与时俱进!=忘本)

    怎么一下判断出这网址存在structs2漏洞

  2. 2015-08-09 22:43 | 帅克笛枫 ( 普通白帽子 | Rank:207 漏洞数:47 | 键盘只为不平而起落,鼠标亦会点到为止!)

    软件...你找到那么多sql的,是怎么检测处理存在猪肉的呢

  3. 2015-08-09 23:27 | 尊-折戟 ( 实习白帽子 | Rank:53 漏洞数:17 | 与时俱进!=忘本)

    @帅克笛枫我该叫你struts2大帝了