漏洞概要 关注数(24) 关注此漏洞
缺陷编号:wooyun-2013-036202
漏洞标题:apache struts2远程执行命令漏洞
相关厂商:江西省工商行政管理局
漏洞作者: hollies
提交时间:2013-09-05 17:59
修复时间:2013-10-20 18:00
公开时间:2013-10-20 18:00
漏洞类型:命令执行
危害等级:高
自评Rank:15
漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理
漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]
Tags标签: 无
漏洞详情
披露状态:
2013-09-05: 细节已通知厂商并且等待厂商处理中
2013-09-09: 厂商已经确认,细节仅向厂商公开
2013-09-19: 细节向核心白帽子及相关领域专家公开
2013-09-29: 细节向普通白帽子公开
2013-10-09: 细节向实习白帽子公开
2013-10-20: 细节向公众公开
简要描述:
详细说明:
江西省工商行政管理局 查询中心-信息公示-企业综合信息报告页面
http://218.65.88.119:8899/xygsfind/view/view.action
发现apache struts2远程执行命令漏洞
可以远程执行命令获得虚拟主机的IP地址:
Windows IP Configuration
Host Name . . . . . . . . . . . . : vmware-win2003
Primary Dns Suffix . . . . . . . :
Node Type . . . . . . . . . . . . : Unknown
IP Routing Enabled. . . . . . . . : No
WINS Proxy Enabled. . . . . . . . : No
Ethernet adapter 本地连接:
Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : VMware Accelerated AMD PCNet Adapter
Physical Address. . . . . . . . . : 00-50-56-A2-64-15
DHCP Enabled. . . . . . . . . . . : No
IP Address. . . . . . . . . . . . : 192.65.88.105
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Default Gateway . . . . . . . . . : 192.65.88.254
漏洞证明:
dir:D:\Program Files\Tomcat 6.0\webapps\xygsfind\
Interface: 192.65.88.105 --- 0x10003
Internet Address Physical Address Type
192.65.88.126 00-05-b7-11-51-0f dynamic
192.65.88.254 00-90-0b-21-a2-4e dynamic
修复方案:
版权声明:转载请注明来源 hollies@乌云
漏洞回应
厂商回应:
危害等级:中
漏洞Rank:7
确认时间:2013-09-09 21:24
厂商回复:
最新状态:
暂无