泡泡成人商城安全漏洞可Getshell影响数十万订单/会员信息

Struts2 命令执行

http://www.xingduoduo.com/website-rank/getVoteRecordByManuscriptId.action

连接数据库查看密码~登录后台~

订单还是很多呀~

升级

厂商回应：

危害等级：高

漏洞Rank：20

确认时间：2016-03-25 16:18

厂商回复：

正在修复

最新状态：

暂无

1. 2016-03-24 14:08 | 疯狗 ( 实习白帽子 | Rank:44 漏洞数:2 | 阅尽天下漏洞，心中自然无码。)

   1

   你去买东西了？

   1# 回复此人

2. 2016-03-24 14:17 | mango ( 核心白帽子 | Rank:2185 漏洞数:312 | 解决问题的第一步，是要承认问题的存在。)

   1

   @疯狗 - - 别在意细节！！！我会说我只是路过他们公司好奇测试了一下嘛、、、、

   2# 回复此人

3. 2016-03-24 14:23 | 泳少 ( 普通白帽子 | Rank:257 漏洞数:84 | ★ 梦想这条路踏上了，跪着也要...)

   1

   原来还真是你买了

   3# 回复此人

4. 2016-03-24 15:21 | BMa ( 核心白帽子 | Rank:2078 漏洞数:229 )

   1

   @mango 果然是去买了，然后 出一份微不足道的"力"

   4# 回复此人

5. 2016-03-24 15:27 | 咕噜流氓兔 ( 路人 | Rank:0 漏洞数:1 | 专业段子手~~~！)

   1

   这明显是没买，让他们送的节奏→_→

   5# 回复此人

6. 2016-03-24 15:49 | mango ( 核心白帽子 | Rank:2185 漏洞数:312 | 解决问题的第一步，是要承认问题的存在。)

   1

   @BMa @咕噜流氓兔 你们垢了！！！！！·

   6# 回复此人

7. 2016-03-24 17:22 | ’‘Nome ( 普通白帽子 | Rank:144 漏洞数:31 | 有事请发邮件，，垃圾邮...)

   1

   @疯狗 肯定买东西了

   7# 回复此人

8. 2016-03-24 17:31 | Taro ( 普通白帽子 | Rank:349 漏洞数:86 | 走向最远的方向，哪怕前路迷茫；抱着最大的...)

   1

   我赌一包辣条，买了

   8# 回复此人

9. 2016-03-24 17:32 | Me_Fortune ( 普通白帽子 | Rank:361 漏洞数:115 | The quiter you are,the more you're able ...)

   1

   Struts？

   9# 回复此人

10. 2016-03-24 17:38 | ArcticWolf ( 普通白帽子 | Rank:112 漏洞数:34 | 呃···是AW！不是AV！)

    1

    乌云集市应该上新了，

    10# 回复此人

11. 2016-03-24 17:44 | 幻老头儿 ( 普通白帽子 | Rank:285 漏洞数:63 | 新手上路。)

    1

    我就当什么都不知道 WooYun: 最懂姑娘的情趣社交APP存在弱口令通杀所有后台已经Getshell(福利)

    11# 回复此人

12. 2016-03-24 18:07 | 从容 ( 普通白帽子 | Rank:415 漏洞数:99 | 哇啦啦啦啦啦 我的宝贝 | ..)

    1

    你也是想要来一套情趣用品啊？哈哈哈

    12# 回复此人

13. 2016-03-24 18:13 | 从容 ( 普通白帽子 | Rank:415 漏洞数:99 | 哇啦啦啦啦啦 我的宝贝 | ..)

    1

    知道怎么getshell的了

    13# 回复此人

14. 2016-03-24 18:17 | 从容 ( 普通白帽子 | Rank:415 漏洞数:99 | 哇啦啦啦啦啦 我的宝贝 | ..)

    1

    已经成马场了

    14# 回复此人

15. 2016-03-24 19:19 | 狼牙月 ( 实习白帽子 | Rank:47 漏洞数:14 | 水不撩怎知深浅 人不拼怎知输赢)

    1

    成功爆菊

    15# 回复此人

16. 2016-03-24 19:35 | mango ( 核心白帽子 | Rank:2185 漏洞数:312 | 解决问题的第一步，是要承认问题的存在。)

    1

    厂商说了- - 除了我IP之外的其他非法渗透的IP 全部记录并观察。。。。。

    16# 回复此人

17. 2016-03-25 10:06 | 狼牙月 ( 实习白帽子 | Rank:47 漏洞数:14 | 水不撩怎知深浅 人不拼怎知输赢)

    1

    @mango 完了，，今天早上我被一大群充气娃娃包围了

    17# 回复此人

18. 2016-03-25 16:57 | 纯情 ( 路人 | Rank:19 漏洞数:3 | 站在人生的顶端，俯视生命的千姿百态。)

    1

    买不起,又不好意思伸手2要,SO , 然后就想到了这种方法.

    18# 回复此人

19. 2016-03-25 17:41 | 毛将军 ( 路人 | Rank:1 漏洞数:1 | 家穷人丑)

    1

    可别把我泄露了。。。

    19# 回复此人

20. 2016-03-27 11:26 | 玄道 ( 普通白帽子 | Rank:142 漏洞数:42 | 就是注入 就是注入 注入)

    1

    我就静静的看装逼

    20# 回复此人