当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0104405

漏洞标题:指付通官网命令执行漏洞

相关厂商:指付通

漏洞作者: 路人甲

提交时间:2015-03-30 17:37

修复时间:2015-05-14 17:38

公开时间:2015-05-14 17:38

漏洞类型:命令执行

危害等级:中

自评Rank:10

漏洞状态:未联系到厂商或者厂商积极忽略

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2015-03-30: 积极联系厂商并且等待厂商认领中,细节不对外公开
2015-05-14: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

指付通官网数字域名网站存在struts2命令执行漏洞
可执行任意命令
可getshell等。。
涉及数据库量大

详细说明:

指付通官网数字域名网站存在struts2命令执行漏洞
可执行任意命令
可getshell等。。
涉及数据库量大《只贴出部分》


426.png


QQ截图20150328141456.png

漏洞证明:

漏洞地址:http://www.x6868.com:8081/htjAction!getShanghuByshId.action?sh_id=141
数据库信息就不贴出来了

26.png


以getshell

QQ截图20150328141412.png


算了还是贴一部分吧。。。
部分数据库信息

<!--<bean id="dataSource"
		class="org.springframework.jndi.JndiObjectFactoryBean">
		<property name="jndiName" value="java:comp/env/jdbc/fps"/>   
		</bean>--> 
	<bean id="propertyConfigurer"
		class="org.springframework.beans.factory.config.PropertyPlaceholderConfigurer">
		<property name="location"
			value="classpath:db1.properties" />
	</bean>
	<!-- ora9i????????疆 -->
	<bean id="dataSource" class="org.apache.commons.dbcp.BasicDataSource">
	 <!-- 
		<property name="driverClassName" value="oracle.jdbc.driver.OracleDriver" />
		<property name="url" value="jdbc:oracle:thin:@db01.UAT.livebytouch.com:1521:LBT" />
		<property name="username" value="fps"/>
		<property name="password" value="fps"/>
	 -->	
		<!--	
		<property name="driverClassName" value="oracle.jdbc.driver.OracleDriver" />
		<property name="url" value="jdbc:oracle:thin:@192.168.1.10:1521:ora9i" />
		<property name="username" value="fps"/>
		<property name="password" value="fps"/>
		-->
		<!--	
		<property name="driverClassName" value="oracle.jdbc.driver.OracleDriver" />
		<property name="url" value="jdbc:oracle:thin:@lbtoracledb.livebytouch.com:1521:LBT" />
		<property name="username" value="fps"/>
		<property name="password" value="fps"/>
		-->	
		
		<property name="driverClassName" value="${ORACLE_DRIVER}" />
		<property name="url" value="${ORACLE_FPS_URL}" />
		<property name="username" value="${ORACLE_FPS_USER}"/>
		<property name="password" value="${ORACLE_FPS_PWD}"/>
	</bean>


<bean id="dataSource1" class="org.apache.commons.dbcp.BasicDataSource">
	
	<!-- 
		<property name="driverClassName" value="oracle.jdbc.driver.OracleDriver" />
		<property name="url" value="jdbc:oracle:thin:@db01.UAT.livebytouch.com:1521:LBT" />
		<property name="username" value="lbtweb"/>
		<property name="password" value="lbtwebt"/>
		 -->
		<!-- 
		<property name="driverClassName" value="oracle.jdbc.driver.OracleDriver" />
		<property name="url" value="jdbc:oracle:thin:@192.168.1.25:1521:TLBTWEB" />
		<property name="username" value="tlbtweb"/>
		<property name="password" value="tlbtweb"/>
		 -->
		<!-- 
		<property name="driverClassName" value="oracle.jdbc.driver.OracleDriver" />
		<property name="url" value="jdbc:oracle:thin:@LBTreplicateDB.livebytouch.com:1521:LBTREP" />
		<property name="username" value="lbtweb"/>
		<property name="password" value="U6zDdGqvvj"/>
		 -->
		<property name="driverClassName" value="${ORACLE_DRIVER}" />
		<property name="url" value="${ORACLE_TLBTWEB_URL}" />
		<property name="username" value="${ORACLE_TLBTWEB_USER}"/>
		<property name="password" value="${ORACLE_TLBTWEB_PWD}"/>
	</bean>


#Mysql Connection
MYSQL_DRIVER=com.mysql.jdbc.Driver
MYSQL_URL=jdbc:mysql://LBTmysqlDB.livebytouch.com:3306/paybyfinger?useUnicode=true&characterEncoding=utf-8&zeroDateTimeBehavior=convertToNull
MYSQL_USER=paybyfinger
MYSQL_PWD=q24fmZ73QdKM
#Oracle FPS Connection
ORACLE_DRIVER=oracle.jdbc.driver.OracleDriver
ORACLE_FPS_URL=jdbc:oracle:thin:@LBToracleDB.livebytouch.com:1521:LBT
ORACLE_FPS_USER=fps
ORACLE_FPS_PWD=fps
#Oracle Update User
ORACLE_PLAT_USER=platform
ORACLE_PLAT_PWD=platform
#Oracle TLBTWEB Connection
ORACLE_TLBTWEB_URL=jdbc:oracle:thin:@LBTreplicateDB.livebytouch.com:1521:LBTREP
ORACLE_TLBTWEB_USER=lbtweb
ORACLE_TLBTWEB_PWD=U6zDdGqvvj
#mobile_api url
#MOBILEAPI_URL=http://192.168.1.17:9000/mapi
#MOBILEAPI_URL=http://sns.x6868.com
###UAT
#MYSQL_URL=jdbc:mysql://db01.UAT.livebytouch.com:3306/paybyfinger?useUnicode=true&characterEncoding=utf-8
#MYSQL_USER=paybyfinger
#MYSQL_PWD=dyNwLeTJd5
#ORACLE_FPS_URL=jdbc:oracle:thin:@db01.UAT.livebytouch.com:1521:LBT
#ORACLE_FPS_USER=fps
#ORACLE_FPS_PWD=fps
#ORACLE_PLAT_USER=fps
#ORACLE_PLAT_PWD=fps
#ORACLE_TLBTWEB_URL=jdbc:oracle:thin:@db01.UAT.livebytouch.com:1521:LBT
#ORACLE_TLBTWEB_USER=lbtweb
#ORACLE_TLBTWEB_PWD=lbtweb
#MOBILEAPI_URL=uat.x6868.com:9000
###x6868
#MYSQL_URL=jdbc:mysql://192.168.1.18:3306/paybyfinger?useUnicode=true&characterEncoding=utf-8
#MYSQL_USER=root
#MYSQL_PWD=18
#ORACLE_FPS_URL=jdbc:oracle:thin:@192.168.1.10:1521:ora9i
#ORACLE_FPS_USER=fps
#ORACLE_FPS_PWD=fps
#ORACLE_PLAT_USER=platform
#ORACLE_PLAT_PWD=platform
#ORACLE_TLBTWEB_URL=jdbc:oracle:thin:@192.168.1.10:1521:ora9i
#ORACLE_TLBTWEB_USER=tlbtweb
#ORACLE_TLBTWEB_PWD=tlbtweb
MOBILEAPI_URL=http://172.16.0.213:9000
initialSize=1
maxActive=5
maxIdle=1
minIdle=1
###MAIL
MAIL_HOST=mail.livebytouch.com
[email protected]
[email protected]
MAIL_PASSWORD=123456


修复方案:

这个得问你们的开发
打补丁,升级啊~~
A:能过吗?
B:你猜
A:猜你个大头鬼啊
B:应该可以吧~~~
A:能高rank或者加¥吗?
B:你搞懂加¥的规则了吗?
A:就是没搞懂啊
B:那你还问
A:就是不懂才问啊~
B:等看审核的心情吧。。。
A:哦,原来是看心情啊。
。。。。。。。。。。。。。。
求高rank咯~~~ 未细致深入。。

版权声明:转载请注明来源 路人甲@乌云

漏洞回应

厂商回应:

未能联系到厂商或者厂商积极拒绝