厦航某站S2-019命令执行

目标地址：

http://m.xiamenair.cn/

补丁，或关闭旧站

厂商回应：

危害等级：中

漏洞Rank：5

确认时间：2014-10-27 11:13

厂商回复：

感谢支持

最新状态：

2014-10-27：已经修复完成，谢谢支持

2014-10-28：修复完成，谢谢支持

1. 2014-10-27 11:15 | Nebula ( 普通白帽子 | Rank:223 漏洞数:23 | xxxxx)

   1

   更正一下:S2-019是动态方式执行.楼主说的命令应该开发模式(debug)的OGNL代码执行,它是没有官方编号的(官方根本不承认,因为默认配置是不开启的.),这是两个不同配置的安全问题.

   1# 回复此人

2. 2014-10-27 11:16 | 茜茜公主 ( 普通白帽子 | Rank:2409 漏洞数:414 | 家里二宝出生，这几个月忙着把屎把尿...忒...)

   0

   @Nebula 哦哦 学习了

   2# 回复此人

3. 2014-10-27 11:20 | U神 ( 核心白帽子 | Rank:1375 漏洞数:152 | 乌云核心菜鸟，此号处于联盟托管中....)

   0

   @茜茜公主 漏洞作者你好，你也是厦门的啊/

   3# 回复此人

4. 2014-10-27 11:21 | 茜茜公主 ( 普通白帽子 | Rank:2409 漏洞数:414 | 家里二宝出生，这几个月忙着把屎把尿...忒...)

   0

   @U神 是呀，我是厦门的，我在软二这边

   4# 回复此人

5. 2014-10-27 12:24 | zcy ( 实习白帽子 | Rank:93 漏洞数:15 )

   0

   @茜茜公主 我在软三这边

   5# 回复此人

6. 2014-10-27 22:35 | 低调的瘦子 ( 普通白帽子 | Rank:504 漏洞数:74 | loading……………………)

   0

   @茜茜公主 我在翔安这边

   6# 回复此人

7. 2014-10-28 12:06 | zcy ( 实习白帽子 | Rank:93 漏洞数:15 )

   0

   @低调的瘦子 有时间出来认识认识

   7# 回复此人

8. 2014-10-28 12:07 | zcy ( 实习白帽子 | Rank:93 漏洞数:15 )

   0

   这站点我测试的时候不行啊。。。

   8# 回复此人

9. 2014-10-28 13:40 | char ( 路人 | Rank:13 漏洞数:3 | 中国平安，不只保险这么简单。)

   0

   @茜茜公主 我在蓝翔

   9# 回复此人

10. 2014-11-01 20:15 | Balance ( 路人 | Rank:0 漏洞数:1 | 白帽子)

    0

    蓝翔

    10# 回复此人

11. 2014-11-12 13:41 | 风萧萧 ( 核心白帽子 | Rank:1070 漏洞数:81 | 人这一辈子总要动真格的爱上什么人)

    1

    @Nebula 我可以理解为？官方在组件里埋了地雷，你不踩他就不会被炸死

    11# 回复此人

12. 2014-11-13 19:33 | Nebula ( 普通白帽子 | Rank:223 漏洞数:23 | xxxxx)

    1

    @风萧萧 这种情况的漏洞我个人认为是安全问题,毕竟在生产环境还开debug模式,算是比较业余的技术错误(至于为什么是业余的错误?犯错误的开发者应该好好了解debug是什么意思?不仅仅是漏洞本身,这是两个问题);另外还有个重要的原因,OGNL是struts2的核心,重构代码毕竟成本太高,从webwork到struts2,他们项目的leader还是想坚持一些东西,做技术的人有时都是一根筋.另外,前段时候观察struts2的项目计划,开始使用更多灵活的安全问题开关,开发自己选择是否开启.因为不能说菜刀能杀人,我们就不生产菜刀了!

    12# 回复此人

13. 2014-12-04 20:42 | 七宝 ( 路人 | Rank:10 漏洞数:1 )

    1

    软件园一期的飘过！

    13# 回复此人

14. 2014-12-04 21:59 | zcy ( 实习白帽子 | Rank:93 漏洞数:15 )

    1

    @ 七宝 求认识

    14# 回复此人