当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2016-0188549

漏洞标题:泡泡成人商城安全漏洞可Getshell影响数十万订单/会员信息

相关厂商:xingduoduo.com

漏洞作者: mango

提交时间:2016-03-24 17:14

修复时间:2016-05-09 16:18

公开时间:2016-05-09 16:18

漏洞类型:命令执行

危害等级:高

自评Rank:20

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2016-03-24: 细节已通知厂商并且等待厂商处理中
2016-03-25: 厂商已经确认,细节仅向厂商公开
2016-04-04: 细节向核心白帽子及相关领域专家公开
2016-04-14: 细节向普通白帽子公开
2016-04-24: 细节向实习白帽子公开
2016-05-09: 细节向公众公开

简要描述:

详细说明:

Struts2 命令执行
http://www.xingduoduo.com/website-rank/getVoteRecordByManuscriptId.action

HB)XKJ@7SENP@WG0()K@MOI.png


S@585[{N`{A6@)LXF5@V}VP.png


0CX@WATR@~]8{RNQGSFV[ZY.png


漏洞证明:

连接数据库查看密码~登录后台~

D~%NHMGWXZF(@QOYMJ$@_J8.png


订单还是很多呀~

修复方案:

升级

版权声明:转载请注明来源 mango@乌云

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:20

确认时间:2016-03-25 16:18

厂商回复:

正在修复

最新状态:

暂无

漏洞评价:

评价

  1. 2016-03-24 14:08 | 疯狗 认证白帽子 ( 实习白帽子 | Rank:44 漏洞数:2 | 阅尽天下漏洞,心中自然无码。)

    你去买东西了?

  2. 2016-03-24 14:17 | mango ( 核心白帽子 | Rank:2096 漏洞数:306 | 解决问题的第一步,是要承认问题的存在。)

    @疯狗 - - 别在意细节!!!我会说我只是路过他们公司好奇测试了一下嘛、、、、

  3. 2016-03-24 14:23 | 泳少 ( 普通白帽子 | Rank:255 漏洞数:83 | ★ 梦想这条路踏上了,跪着也要...)

    原来还真是你买了

  4. 2016-03-24 15:21 | BMa 认证白帽子 ( 核心白帽子 | Rank:2039 漏洞数:225 )

    @mango 果然是去买了,然后 出一份微不足道的"力"

  5. 2016-03-24 15:27 | 咕噜流氓兔 ( 路人 | Rank:0 漏洞数:1 | 专业段子手~~~!)

    这明显是没买,让他们送的节奏→_→

  6. 2016-03-24 15:49 | mango ( 核心白帽子 | Rank:2096 漏洞数:306 | 解决问题的第一步,是要承认问题的存在。)

    @BMa @咕噜流氓兔 你们垢了!!!!!·

  7. 2016-03-24 17:22 | ’‘Nome ( 普通白帽子 | Rank:144 漏洞数:31 | 有事请发邮件,2859857@gmail.com,垃圾邮...)

    @疯狗 肯定买东西了

  8. 2016-03-24 17:31 | Taro ( 普通白帽子 | Rank:329 漏洞数:80 | 走向最远的方向,哪怕前路迷茫;抱着最大的...)

    我赌一包辣条,买了

  9. 2016-03-24 17:32 | Me_Fortune ( 普通白帽子 | Rank:329 漏洞数:112 | The quiter you are,the more you're able ...)

    Struts?

  10. 2016-03-24 17:38 | ArcticWolf ( 实习白帽子 | Rank:97 漏洞数:34 | 呃···是AW!不是AV!)

    乌云集市应该上新了,

  11. 2016-03-24 17:44 | 幻老头儿 ( 普通白帽子 | Rank:271 漏洞数:60 | 新手上路。)

    我就当什么都不知道 WooYun: 最懂姑娘的情趣社交APP存在弱口令通杀所有后台已经Getshell(福利)

  12. 2016-03-24 18:07 | 从容 ( 普通白帽子 | Rank:389 漏洞数:96 | Enjoy Hacking Just Because It's Fun | ...)

    你也是想要来一套情趣用品啊?哈哈哈

  13. 2016-03-24 18:13 | 从容 ( 普通白帽子 | Rank:389 漏洞数:96 | Enjoy Hacking Just Because It's Fun | ...)

    知道怎么getshell的了

  14. 2016-03-24 18:17 | 从容 ( 普通白帽子 | Rank:389 漏洞数:96 | Enjoy Hacking Just Because It's Fun | ...)

    已经成马场了

  15. 2016-03-24 19:19 | 狼牙月 ( 实习白帽子 | Rank:47 漏洞数:14 | 水不撩怎知深浅 人不拼怎知输赢)

    成功爆菊

  16. 2016-03-24 19:35 | mango ( 核心白帽子 | Rank:2096 漏洞数:306 | 解决问题的第一步,是要承认问题的存在。)

    厂商说了- - 除了我IP之外的其他非法渗透的IP 全部记录并观察。。。。。

  17. 2016-03-25 10:06 | 狼牙月 ( 实习白帽子 | Rank:47 漏洞数:14 | 水不撩怎知深浅 人不拼怎知输赢)

    @mango 完了,,今天早上我被一大群充气娃娃包围了

  18. 2016-03-25 16:57 | 纯情 ( 路人 | Rank:19 漏洞数:3 | 站在人生的顶端,俯视生命的千姿百态。)

    买不起,又不好意思伸手2要,SO , 然后就想到了这种方法.

  19. 2016-03-25 17:41 | 毛将军 ( 路人 | Rank:1 漏洞数:1 | 家穷人丑)

    可别把我泄露了。。。

  20. 2016-03-27 11:26 | 玄道 ( 普通白帽子 | Rank:140 漏洞数:41 | 就是注入 就是注入 注入)

    我就静静的看装逼