旅通软件多站远程命令执行+getshell+远程桌面权限

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2014-070822

漏洞标题：旅通软件多站远程命令执行+getshell+远程桌面权限

漏洞作者： sxaz

提交时间：2014-08-03 23:20

修复时间：2014-09-17 23:22

公开时间：2014-09-17 23:22

漏洞类型：命令执行

危害等级：高

自评Rank：10

漏洞状态：未联系到厂商或者厂商积极忽略

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

2014-08-03：积极联系厂商并且等待厂商认领中，细节不对外公开
2014-09-17：厂商已经主动忽略漏洞，细节向公众公开

简要描述：

涉及网站
http://ynhx021.ltsoftware.net
http://ynhx0351.ltsoftware.net
http://sxzcjr.ltsoftware.net
http://ynhx023.ltsoftware.net
http://shiyong.ltsoftware.net
ltsoftware.net和这些站在同一个服务器，一样沦陷

详细说明：

http://shiyong.ltsoftware.net/action/base/B2BIndex/
struts2漏洞未补，导致远程命令执行，并且jboss是以服务方式启动,system权限,外网直接x到远程桌面.

漏洞证明：

system权限可执行任意命令

远程桌面

修复方案：

以user权限启动jboss，出现漏洞也不会波及到系统
使用最新的struts2程序
组策略限制3389端口访问IP地址
对net.exe cmd.exe taskill.exe做权限限制
如果需要帮助可以联系我

版权声明：转载请注明来源 sxaz@乌云

漏洞回应

厂商回应：

未能联系到厂商或者厂商积极拒绝

WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2014-070822

漏洞标题：旅通软件多站远程命令执行+getshell+远程桌面权限

相关厂商：旅通软件

漏洞作者： sxaz

提交时间：2014-08-03 23:20

修复时间：2014-09-17 23:22

公开时间：2014-09-17 23:22

漏洞类型：命令执行

危害等级：高

自评Rank：10

漏洞状态：未联系到厂商或者厂商积极忽略

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 sxaz@乌云

漏洞回应

厂商回应：

WooYun.org

漏洞概要 关注数(24) 关注此漏洞

缺陷编号：wooyun-2014-070822

漏洞标题：旅通软件多站远程命令执行+getshell+远程桌面权限

相关厂商：旅通软件

漏洞作者： sxaz

提交时间：2014-08-03 23:20

修复时间：2014-09-17 23:22

公开时间：2014-09-17 23:22

漏洞类型：命令执行

危害等级：高

自评Rank：10

漏洞状态：未联系到厂商或者厂商积极忽略

Tags标签： 无

4人收藏 收藏 var token=""; var id="wooyun-2014-070822"; $(".btn-fav").click(function(){ CollectBug(id,token); }); 分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 sxaz@乌云

漏洞回应

厂商回应：

漏洞概要关注数(24) 关注此漏洞

Tags标签：无

4人收藏收藏
分享漏洞：