当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0147733

漏洞标题:诺华中国主站某漏洞Getshell

相关厂商:诺华中国

漏洞作者: 路人甲

提交时间:2015-10-19 19:07

修复时间:2015-12-03 19:08

公开时间:2015-12-03 19:08

漏洞类型:命令执行

危害等级:高

自评Rank:15

漏洞状态:未联系到厂商或者厂商积极忽略

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2015-10-19: 积极联系厂商并且等待厂商认领中,细节不对外公开
2015-12-03: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

struts2漏洞导致诺华中国官网以及其他业务子站沦陷~

详细说明:

1.漏洞页面,struts2漏洞可执行任意命令

http://twww.novartis.com.cn/login/noLoginHome.action


2.上传获得webshell

http://twww.novartis.com.cn/xx.jsp   cmd


3.获得root权限

1.jpg


4.影响的网站,诺华官网以及其他页面网站在同服务器

http://otrivin.novartis.com.cn 【Otrivin 欧太林鼻用喷雾剂官网,缓解鼻塞2分钟起效 - 首页】
http://www.novartis.com.cn 【诺华中国 Novartis-诺华制药有限公司】
http://www.zometa.com.cn 【择泰(Zometa)官方网站乳腺癌 肺癌 前列腺癌 多发性骨髓瘤骨 ...】
http://ty.novartis.com.cn 【浙江天元生物药业有限公司】
http://www.femara.com.cn 【弗隆(Femara)中国唯一官方网站 弗隆(Femara)显著降低远处 ...】
http://afinitor.novartis.com.cn 【诺华飞尼妥唯一官方网站】
http://tasigna.novartis.com.cn 【更深缓解 更少进展 Tasigna中国官方网站- | 达希纳 慢粒 ...】
http://careers.novartis.com.cn 【Novartis Pharmaceuticals】
http://glivec.novartis.com.cn 【诺华格列卫中国唯一官方网站,格列卫为(慢粒)慢性髓性 ...】
http://www.glivec.com.cn 【CML诊断-慢性髓性白血病-诺华格列卫中国唯一官方网站,格 ...】
http://www.glivec.com.cn:8080 【修改日期: - 诺华格列卫中国唯一官方网站,格列卫为(慢粒 ...】
http://www.tasigna.com.cn 【更深缓解 更少进展 Tasigna中国官方网站- | 达希纳 慢粒 ...】
http://www.tasigna.com.cn:8080 【更深缓解 更少进展 Tasigna中国官方网站- | 达希纳 慢粒 ...】
http://www.zometa.cn 【资源中心-择泰(Zometa)官方网站乳腺癌 肺癌 前列腺癌 多发 ...】
http://www.femara.cn 【###TITLE###--弗隆(Femara)中国唯一官方网站 弗隆(Femara ...】
http://www.glivec.cn 【ASM-罕见病-诺华格列卫中国唯一官方网站,格列卫为(慢粒 ...】
http://www.tasigna.cn 【更深缓解 更少进展 Tasigna中国官方网站- | 达希纳 ...- 不良反应】


漏洞证明:

1.

1.jpg


2.

2.jpg

修复方案:

1.修复struts2漏洞
2.权限控制问题

版权声明:转载请注明来源 路人甲@乌云

漏洞回应

厂商回应:

未能联系到厂商或者厂商积极拒绝