乌云(WooYun.org)历史漏洞查询---http://wy.zone.ci/
乌云 Drops 文章在线浏览--------http://drop.zone.ci/
2013-12-17: 细节已通知厂商并且等待厂商处理中 2013-12-17: 厂商已经确认,细节仅向厂商公开 2013-12-27: 细节向核心白帽子及相关领域专家公开 2014-01-06: 细节向普通白帽子公开 2014-01-16: 细节向实习白帽子公开 2014-01-31: 细节向公众公开
RT
1)存在问题的站点为CCTV中视购物,http://www.igocctv.com,据说是“中央电视台唯一的电视购物官方网站”!
2)无意间发现这个站点是struts2的架构;
3)测试了下,果然存在漏洞呀;
root:$1$Jb.AJ1hT$g5kxxxxxxxtV4NzIb/:15134:0:99999:7:::bin:*:15134:0:99999:7:::daemon:*:15134:0:99999:7:::adm:*:15134:0:99999:7:::lp:*:15134:0:99999:7:::sync:*:15134:0:99999:7:::shutdown:*:15134:0:99999:7:::halt:*:15134:0:99999:7:::mail:*:15134:0:99999:7:::news:*:15134:0:99999:7:::uucp:*:15134:0:99999:7:::operator:*:15134:0:99999:7:::games:*:15134:0:99999:7:::gopher:*:15134:0:99999:7:::ftp:*:15134:0:99999:7:::nobody:*:15134:0:99999:7:::nscd:!!:15134:0:99999:7:::vcsa:!!:15134:0:99999:7:::distcache:!!:15134:0:99999:7:::ais:!!:15134:0:99999:7:::pcap:!!:15134:0:99999:7:::ntp:!!:15134:0:99999:7:::squid:!!:15134:0:99999:7:::oprofile:!!:15134:0:99999:7:::apache:!!:15134:0:99999:7:::mailnull:!!:15134:0:99999:7:::smmsp:!!:15134:0:99999:7:::rpc:!!:15134:0:99999:7:::sshd:!!:15134:0:99999:7:::postgres:!!:15134:0:99999:7:::amanda:!!:15134:0:99999:7:::ident:!!:15134:0:99999:7:::piranha:!!:15134:0:99999:7:::mysql:!!:15134:0:99999:7:::webalizer:!!:15134:0:99999:7:::pvm:!!:15134:0:99999:7:::uuidd:!!:15134:0:99999:7:::luci:!!:15134:0:99999:7:::rpcuser:!!:15134:0:99999:7:::nfsnobody:!!:15134:0:99999:7:::dbus:!!:15134:0:99999:7:::avahi:!!:15134:0:99999:7:::named:!!:15134:0:99999:7:::hsqldb:!!:15134:0:99999:7:::ricci:!!:15134:0:99999:7:::haldaemon:!!:15134:0:99999:7:::avahi-autoipd:!!:15134:0:99999:7:::pegasus:!!:15134:0:99999:7:::xfs:!!:15134:0:99999:7:::tomcat:!!:15134:0:99999:7:::gdm:!!:15134:0:99999:7:::sabayon:!!:15134:0:99999:7:::liugang:$1$h/PNKrid$xxxxxx2FRNnRk1:15580:0:99999:7:::androiduser:$1$hxj4bva6$mxxxxxx0vpsaeMOiJaHfHw1:15952:0:99999:7:::
eth0 Link encap:Ethernet HWaddr A4:BA:DB:42:68:09 inet addr:192.168.195.17 Bcast:192.168.195.255 Mask:255.255.255.0 inet6 addr: fe80::a6ba:dbff:fe42:6809/64 Scope:Link UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:6869089290 errors:0 dropped:0 overruns:0 frame:0 TX packets:5390431831 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:5808924893291 (5.2 TiB) TX bytes:832525889280 (775.3 GiB) Interrupt:24 Memory:d6000000-d6012800
PS:数据库我都没敢去连,你们自己知道有多少用户信息就是了~
见详细说明
升级
危害等级:高
漏洞Rank:15
确认时间:2013-12-17 16:17
非常感谢,我们将尽快进行该业务的整改!~~感谢您对我们的支持和帮助!~~~
暂无