齐鲁银行某站命令执行

admin

139164
文章

114
评论

2017年4月27日19:33:22评论488 views字数 200阅读0分40秒阅读模式

摘要

2016-04-26：细节已通知厂商并且等待厂商处理中
2016-04-26：厂商已查看当前漏洞内容,细节仅向厂商公开
2016-05-06：厂商已经主动忽略漏洞，细节向公众公开

漏洞概要关注数(22) 关注此漏洞

缺陷编号： WooYun-2016-200940

漏洞标题：齐鲁银行某站命令执行

漏洞作者：咚咚呛

提交时间： 2016-04-26 19:34

公开时间： 2016-05-06 04:40

漏洞类型：命令执行

危害等级：高

自评Rank： 11

漏洞状态：漏洞已经通知厂商但是厂商忽略漏洞

漏洞来源：www.wooyun.org ，如有疑问或需要帮助请联系

Tags标签：无

3人收藏

漏洞详情

披露状态：

简要描述：

任意命令执行

详细说明：

齐鲁银行商场链接：http://emall.qlbchina.com/mall/ui/giftIndex.action

存在Struts S2-032风险，如图可以上传文件、可知代码执行

上传文件如图：

命令执行如图：

漏洞证明：

齐鲁银行商场链接：http://emall.qlbchina.com/mall/ui/giftIndex.action

存在Struts S2-032风险，如图可以上传文件、可知代码执行

上传文件如图：

命令执行如图：

修复方案：

升级sturst最新即可

版权声明：转载请注明来源咚咚呛@乌云

漏洞回应

厂商回应：

危害等级：无影响厂商忽略

忽略时间：2016-05-06 04:40

厂商回复：

漏洞Rank：15 (WooYun评价)

漏洞评价：

对本漏洞信息进行评价，以更好的反馈信息的价值，包括信息客观性，内容是否完整以及是否具备学习价值

漏洞评价(共0人评价):

登陆后才能进行评分

评价

2016-04-26 19:40 | Charm. ( 实习白帽子 | Rank:79 漏洞数:25 | 不能仇视社会，不能给别人制造麻烦，不能给...)

2

刷屏了

1# 回复此人
2016-04-26 19:42 | 洛书 ( 路人 | Rank:17 漏洞数:10 | 学习中)

1

刷屏了

2# 回复此人
2016-04-26 19:44 | 小陈 ( 路人 | Rank:12 漏洞数:5 | 呵呵)

1

看着很吊的样子啊

3# 回复此人
2016-04-26 19:51 | 枫子 ( 路人 | Rank:14 漏洞数:5 | 酱油安全爱好者一枚。)

1

围观

4# 回复此人
2016-04-26 19:53 | MAX丶 ( 路人 | Rank:20 漏洞数:5 | 人生路上总有一些不顺心的事情，让我们跳过...)

1

老表要不要你们凶残！！！！

5# 回复此人
2016-04-26 20:12 | 你大爷在此百无禁忌 ( 路人 | Rank:18 漏洞数:9 | 迎风尿三丈顺风八十米)

1

求内幕

6# 回复此人
2016-04-26 23:50 | ’‘Nome ( 普通白帽子 | Rank:144 漏洞数:31 | 有事请发邮件，，垃圾邮...)

1

漏洞不能复现了/。。。。。。

7# 回复此人
2016-04-27 08:03 | 齐鲁银行(乌云厂商)

1

已经修复完毕。

8# 回复此人
2016-05-06 08:45 | llongwei ( 路人 | Rank:8 漏洞数:6 | 帅得惊动党中央)

1

@齐鲁银行不要脸的货

9# 回复此人
2016-05-06 09:47 | 习总夸我好青年 ( 路人 | Rank:2 漏洞数:1 | 刚来的,请多关照)

2

厂商回应：危害等级：无影响厂商忽略不要脸!!有能耐别关啊!

10# 回复此人
2016-05-08 11:48 | SoulHunter ( 实习白帽子 | Rank:44 漏洞数:15 | 已经死了。)

0

这个无影响我给满分

11# 回复此人

漏洞概要 关注数(22) 关注此漏洞

缺陷编号： WooYun-2016-200940

漏洞标题： 齐鲁银行某站命令执行

相关厂商： 齐鲁银行

漏洞作者： 咚咚呛