当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0111608

漏洞标题:迪迈数码某站命令执行可getshell

相关厂商:长沙迪迈数码科技股份有限公司

漏洞作者: 路人甲

提交时间:2015-05-04 15:40

修复时间:2015-06-18 15:42

公开时间:2015-06-18 15:42

漏洞类型:命令执行

危害等级:中

自评Rank:10

漏洞状态:未联系到厂商或者厂商积极忽略

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2015-05-04: 积极联系厂商并且等待厂商认领中,细节不对外公开
2015-06-18: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

国家卫生计生委某站命令执行可getshell

详细说明:

mask 区域 
1.http://**.**.**/site/downloadFile.action


站点存在Struts2命令执行

漏洞证明:

1.png


活动连接
  协议  本地地址          外部地址        状态
  TCP    0.0.0.0:25             0.0.0.0:0              LISTENING
  TCP    0.0.0.0:80             0.0.0.0:0              LISTENING
  TCP    0.0.0.0:88             0.0.0.0:0              LISTENING
  TCP    0.0.0.0:112            0.0.0.0:0              LISTENING
  TCP    0.0.0.0:135            0.0.0.0:0              LISTENING
  TCP    0.0.0.0:143            0.0.0.0:0              LISTENING
  TCP    0.0.0.0:389            0.0.0.0:0              LISTENING
  TCP    0.0.0.0:443            0.0.0.0:0              LISTENING
  TCP    0.0.0.0:445            0.0.0.0:0              LISTENING
  TCP    0.0.0.0:464            0.0.0.0:0              LISTENING
  TCP    0.0.0.0:585            0.0.0.0:0              LISTENING
  TCP    0.0.0.0:587            0.0.0.0:0              LISTENING
  TCP    0.0.0.0:593            0.0.0.0:0              LISTENING
  TCP    0.0.0.0:636            0.0.0.0:0              LISTENING
  TCP    0.0.0.0:992            0.0.0.0:0              LISTENING
  TCP    0.0.0.0:993            0.0.0.0:0              LISTENING
  TCP    0.0.0.0:995            0.0.0.0:0              LISTENING
  TCP    0.0.0.0:1025           0.0.0.0:0              LISTENING
  TCP    0.0.0.0:1026           0.0.0.0:0              LISTENING
  TCP    0.0.0.0:1027           0.0.0.0:0              LISTENING
  TCP    0.0.0.0:1029           0.0.0.0:0              LISTENING
  TCP    0.0.0.0:1030           0.0.0.0:0              LISTENING
  TCP    0.0.0.0:1031           0.0.0.0:0              LISTENING
  TCP    0.0.0.0:1043           0.0.0.0:0              LISTENING
  TCP    0.0.0.0:1158           0.0.0.0:0              LISTENING
  TCP    0.0.0.0:1433           0.0.0.0:0              LISTENING
  TCP    0.0.0.0:2383           0.0.0.0:0              LISTENING
  TCP    0.0.0.0:3268           0.0.0.0:0              LISTENING
  TCP    0.0.0.0:3269           0.0.0.0:0              LISTENING
  TCP    0.0.0.0:3310           0.0.0.0:0              LISTENING
  TCP    0.0.0.0:3389           0.0.0.0:0              LISTENING
  TCP    0.0.0.0:3938           0.0.0.0:0              LISTENING
  TCP    0.0.0.0:5222           0.0.0.0:0              LISTENING
  TCP    0.0.0.0:5520           0.0.0.0:0              LISTENING
  TCP    0.0.0.0:5526           0.0.0.0:0              LISTENING
  TCP    0.0.0.0:5528           0.0.0.0:0              LISTENING
  TCP    0.0.0.0:6001           0.0.0.0:0              LISTENING
  TCP    0.0.0.0:6002           0.0.0.0:0              LISTENING
  TCP    0.0.0.0:6004           0.0.0.0:0              LISTENING
  TCP    0.0.0.0:6009           0.0.0.0:0              LISTENING
  TCP    0.0.0.0:6026           0.0.0.0:0              LISTENING
  TCP    0.0.0.0:6028           0.0.0.0:0              LISTENING
  TCP    0.0.0.0:6666           0.0.0.0:0              LISTENING
  TCP    0.0.0.0:6868           0.0.0.0:0              LISTENING
  TCP    0.0.0.0:6969           0.0.0.0:0              LISTENING
  TCP    0.0.0.0:7801           0.0.0.0:0              LISTENING
  TCP    0.0.0.0:8009           0.0.0.0:0              LISTENING
  TCP    0.0.0.0:8822           0.0.0.0:0              LISTENING
  TCP    0.0.0.0:8829           0.0.0.0:0              LISTENING
  TCP    0.0.0.0:8888           0.0.0.0:0              LISTENING
  TCP    0.0.0.0:9009           0.0.0.0:0              LISTENING
  TCP    0.0.0.0:9999           0.0.0.0:0              LISTENING
  TCP    0.0.0.0:14130          0.0.0.0:0              LISTENING
  TCP    0.0.0.0:14131          0.0.0.0:0              LISTENING
  TCP    0.0.0.0:14132          0.0.0.0:0              LISTENING
  TCP    0.0.0.0:15821          0.0.0.0:0              LISTENING
  TCP    0.0.0.0:15825          0.0.0.0:0              LISTENING
  TCP    0.0.0.0:15830          0.0.0.0:0              LISTENING
  TCP    0.0.0.0:15851          0.0.0.0:0              LISTENING
  TCP    0.0.0.0:15860          0.0.0.0:0              LISTENING
  TCP    0.0.0.0:15895          0.0.0.0:0              LISTENING

修复方案:

补丁+配置

版权声明:转载请注明来源 路人甲@乌云

漏洞回应

厂商回应:

未能联系到厂商或者厂商积极拒绝