联通某分站wo+推广平台命令执行getshell(2) | wooyun-2014-068831

漏洞概要关注数(24) 关注此漏洞

缺陷编号：

wooyun-2014-068831

漏洞标题：

联通某分站wo+推广平台命令执行getshell(2)

漏洞详情

披露状态：

2014-07-17：细节已通知厂商并且等待厂商处理中
2014-07-22：厂商已经确认，细节仅向厂商公开
2014-08-01：细节向核心白帽子及相关领域专家公开
2014-08-11：细节向普通白帽子公开
2014-08-21：细节向实习白帽子公开
2014-08-31：细节向公众公开

简要描述：

壮哉我大联通

详细说明：

http://112.65.221.82/

漏洞证明：

eth0 Link encap:Ethernet HWaddr F8:BC:12:34:A0:A4
inet addr:192.168.1.1 Bcast:192.168.1.255 Mask:255.255.255.0
inet6 addr: fe80::fabc:12ff:fe34:a0a4/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:4812862 errors:0 dropped:6 overruns:0 frame:280
TX packets:1806814860 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:681426435 (649.8 MiB) TX bytes:1806332762304 (1.6 TiB)
Interrupt:194 Memory:d51a0000-d51b0000
eth1 Link encap:Ethernet HWaddr F8:BC:12:34:A0:A5
inet addr:192.168.0.1 Bcast:192.168.0.255 Mask:255.255.255.0
inet6 addr: fe80::fabc:12ff:fe34:a0a5/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:261217 errors:0 dropped:0 overruns:0 frame:0
TX packets:432 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:32803411 (31.2 MiB)
=============================================================================
[/wodata/jboss-4.2.2.GA/server/default/./deploy/intermarket.war/]$ whoami
root
===========================================================================

===========================================================================

修复方案：

孩子不要哭站起来撸倒移动

版权声明：转载请注明来源 Fire ant@乌云

漏洞回应

厂商回应：

危害等级：中

漏洞Rank：8

确认时间：2014-07-22 14:23

WooYun.org

漏洞概要关注数(24) 关注此漏洞

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 Fire ant@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

WooYun.org

漏洞概要 关注数(24) 关注此漏洞

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 Fire ant@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞概要关注数(24) 关注此漏洞