当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0108942

漏洞标题:斯多克官网getshell#配置信息

相关厂商:斯多克

漏洞作者: 路人甲

提交时间:2015-04-23 18:13

修复时间:2015-06-07 18:14

公开时间:2015-06-07 18:14

漏洞类型:命令执行

危害等级:高

自评Rank:15

漏洞状态:未联系到厂商或者厂商积极忽略

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2015-04-23: 积极联系厂商并且等待厂商认领中,细节不对外公开
2015-06-07: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

斯多克官网getshell#配置信息

详细说明:

斯多克(stockii.com),系人人友信集团旗下公司及独立品牌。自2010年5月成立至今,斯多克的服务已覆盖了全国30余个省的2000多个地区,服务了几十万名客户,成功帮助他们通过信用申请获得融资借款,或通过自主出借获得稳定收益。 作为中国最早的一批基于互联网的P2P信用借贷服务平台,斯多克以其诚信、透明、公平、高效、创新的特征赢得了良好的用户口碑。现在,斯多克已成为行业内最具影响力的品牌之一。
网址:http://www.stockii.com/Product_detail.action

1.png

漏洞证明:

<property name="dialect">
		org.hibernate.dialect.MySQLInnoDBDialect
	</property>
	<property name="connection.url">
		jdbc:mysql://localhost:3306/news_all?useUnicode=true&amp;characterEncoding=UTF-8
	</property>
	<property name="connection.username">webuser</property>
	<property name="connection.driver_class">
		com.mysql.jdbc.Driver
	</property>
	<property name="myeclipse.connection.profile">MySQLdriver</property>
	<property name="connection.password">123456</property>
	<!--C3P0??疆 -->
	<property name="hibernate.connection.provider_class">
		org.hibernate.connection.C3P0ConnectionProvider
	</property>
	<!-- ???杩??姹????ぇ杩????-->
	<property name="hibernate.c3p0.max_size">20</property>
	<!-- ???杩??姹?????杩????-->
	<property name="hibernate.c3p0.min_size">1</property>
	<!-- ???杩??姹??杩??????舵???-->
	<property name="hibernate.c3p0.timeout">5000</property>
	<!-- ???杩??姹????ぇ缂??澶??涓?tatement瀵硅薄 -->
	<property name="hibernate.c3p0.max_statements">100</property>
	<!-- 姣??3000绉???ヨ??ユ????绌洪?杩?? 锛??浣??绉?->
	<property name="hibernate.c3p0.idle_test_period">3000</property>
	<!-- 褰???ユ????????ョ?瀹???跺?锛?3P0涓???峰????????ユ? -->
	<property name="hibernate.c3p0.acquire_increment">2</property>
	<!-- 姣???介?璇???ユ??????-->
	<property name="hibernate.c3p0.validate">true</property>
	<!-- 瑙e?MySQL杩??8hour????抽???? -->
	<property name="hibernate.c3p0.maxIdleTime">1800</property>
	<!-- 
		<property name="hibernate.c3p0.checkoutTimeout">30000</property>
		<property name="c3p0.testConnectionOnCheckout">true</property>
		<property name="hibernate.c3p0.idleConnectionTestPeriod">18000</property>
		<property name="c3p0.maxIdleTime">25000</property>
		<property name="c3p0.idle_test_period">120</property>
	-->
	<property name="hibernate.show_sql">false</property>
	<property name="hibernate.format_sql">true</property>
	<mapping class="org.news.model.Admin" />
	<mapping class="org.news.model.NewsAttachment" />
	<mapping class="org.news.model.NewsInfo" />
	<mapping class="org.news.model.NewsType" />
	<mapping class="org.news.model.LeaveMessage" />
	<mapping class="org.news.model.Users" />
	<mapping class="org.news.model.Permission" />
	<mapping class="org.news.model.Image" />
	<mapping class="org.news.model.Stock_day_info" />
	<mapping class="org.news.model.HotStock" />
	<mapping class="org.news.model.Software" />
	<mapping class="org.news.model.Orders" />
	<mapping class="org.news.model.TradeLog" />
</session-factory>
</hibernate-configuration>

修复方案:

补丁+配置

版权声明:转载请注明来源 路人甲@乌云

漏洞回应

厂商回应:

未能联系到厂商或者厂商积极拒绝