方正宽带多台服务器Struts2命令执行(可Getshell)

admin

139598
文章

114
评论

2017年4月15日18:52:47评论342 views字数 233阅读0分46秒阅读模式

摘要

2016-02-26：细节已通知厂商并且等待厂商处理中
2016-02-26：厂商已查看当前漏洞内容,细节仅向厂商公开
2016-03-02：厂商已经主动忽略漏洞，细节向公众公开

漏洞概要关注数(12) 关注此漏洞

缺陷编号： WooYun-2016-178696

漏洞标题：方正宽带多台服务器Struts2命令执行(可Getshell)

漏洞作者：几何黑店

提交时间： 2016-02-26 09:41

公开时间： 2016-03-02 09:50

漏洞类型：命令执行

危害等级：高

自评Rank： 20

漏洞状态：漏洞已经通知厂商但是厂商忽略漏洞

漏洞来源：www.wooyun.org ，如有疑问或需要帮助请联系

Tags标签： struts 远程命令执行

2人收藏

漏洞详情

披露状态：

简要描述：

方正宽带多台服务器Struts2命令执行(可Getshell)
还可登录其短信平台

详细说明：

code 区域

http://59.108.32.40/NGOSS/login.action
 http://219.232.48.46/NGOSS/login.action
 http://59.108.80.106/NGOSS/login.action
 http://121.5.128.198/NGOSS/login.action
 http://59.108.32.40/NGOSS/login.action

全是相同的配置

漏洞证明：

还可登录其短信平台账户

修复方案：

你懂的

版权声明：转载请注明来源几何黑店@乌云

漏洞回应

厂商回应：

危害等级：无影响厂商忽略

忽略时间：2016-03-02 09:50

厂商回复：

漏洞Rank：15 (WooYun评价)

漏洞评价：

对本漏洞信息进行评价，以更好的反馈信息的价值，包括信息客观性，内容是否完整以及是否具备学习价值

漏洞评价(共0人评价):

登陆后才能进行评分

评价

2016-03-02 11:08 | 一秋 ( 路人 | Rank:25 漏洞数:13 | 祖传弱口令)

5

方正好垃圾的说！每次找出漏洞他们都是无影响忽略！然后自己悄悄的修补！

1# 回复此人
2016-03-02 12:09 | sangfor.org ( 实习白帽子 | Rank:54 漏洞数:25 | 天下熙熙，皆为利来；天下攘攘，皆为利往...)

1

无良

2# 回复此人
2016-03-02 17:58 | 情场浪人 ( 实习白帽子 | Rank:32 漏洞数:9 | 小白一枚)

1

这位哥哥把你的ST2工具发我正好缺一个工具谢谢

3# 回复此人
2016-03-03 09:44 | zkk ( 路人 | Rank:8 漏洞数:4 | 只留下清澈的心)

1

前辈，同求ST2工具

4# 回复此人
2016-03-03 10:33 | GANDALF THE WHITE ( 实习白帽子 | Rank:70 漏洞数:17 | 但我相信，能战胜未知困难的，不是止步不前...)

1

哥们，你的x.jsp马怎么传的，我一直没法突破这里

5# 回复此人
2016-03-04 13:46 | Icebreaker ( 路人 | Rank:12 漏洞数:3 | 方向比努力重要，能力比知识重要，健康比成...)

1

目测是k8的利用工具

6# 回复此人
2016-03-04 15:50 | GANDALF THE WHITE ( 实习白帽子 | Rank:70 漏洞数:17 | 但我相信，能战胜未知困难的，不是止步不前...)

1

是K8，但是我也是用k8的，一直都没法成功，上传后，下面的回复是一串html代码

7# 回复此人

漏洞概要 关注数(12) 关注此漏洞

缺陷编号： WooYun-2016-178696

漏洞标题： 方正宽带多台服务器Struts2命令执行(可Getshell)

相关厂商： 方正宽带

漏洞作者： 几何黑店