泸州老窖某酒业销售管理系统命令执行(已Get shell) | wooyun-2015-0115615

漏洞概要关注数(24) 关注此漏洞

缺陷编号：

wooyun-2015-0115615

漏洞标题：

泸州老窖某酒业销售管理系统命令执行(已Get shell)

漏洞详情

披露状态：

2015-05-26：积极联系厂商并且等待厂商认领中，细节不对外公开
2015-07-10：厂商已经主动忽略漏洞，细节向公众公开

简要描述：

Struts2 漏洞

详细说明：

问题站点：http://gis.lzlj.com/

漏洞证明：

http://gis.lzlj.com/yh_login.do
居然是 system权限...

Target: http://gis.lzlj.com/yh_login.do
Whoami: nt authority\system
WebPath: e:\Program Files\Apache Software Foundation\Tomcat 6.0\webapps\gis2\

Windows IP Configuration
Ethernet adapter ????:
   Connection-specific DNS Suffix  . : 
   IP Address. . . . . . . . . . . . : 10.0.16.152
   Subnet Mask . . . . . . . . . . . : 255.255.255.0
   Default Gateway . . . . . . . . . : 10.0.16.1

webshell地址：http://gis.lzlj.com/k8cmd.jsp 密码：k8

修复方案：

升级

版权声明：转载请注明来源路人甲@乌云

漏洞回应

厂商回应：

未能联系到厂商或者厂商积极拒绝

漏洞Rank：15 (WooYun评价)

WooYun.org

漏洞概要 关注数(24) 关注此漏洞