当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2016-0166566

漏洞标题:香港卫视存在struts2远程代码执行(香港地區)

相关厂商:香港卫视

漏洞作者: 路人甲

提交时间:2016-01-04 17:25

修复时间:2016-02-22 21:19

公开时间:2016-02-22 21:19

漏洞类型:命令执行

危害等级:高

自评Rank:15

漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2016-01-04: 细节已通知厂商并且等待厂商处理中
2016-01-08: 厂商已经确认,细节仅向厂商公开
2016-01-18: 细节向核心白帽子及相关领域专家公开
2016-01-28: 细节向普通白帽子公开
2016-02-07: 细节向实习白帽子公开
2016-02-22: 细节向公众公开

简要描述:

香港卫视于2008年12月19日 在香港完成香港卫视国际传媒集团的商业注册,2010年9月初试播,2010年10月28日正式开播 。至此,香港卫视以24小时开路不加密的方式卫星播出,将依次覆盖港澳台、海外华侨华人、中国大陆,以及全球150多个国家和地区,为亿万电视受众精心提供信息、财经、时尚、影视、旅游等多元文化的优质节目。

详细说明:

由于这个网站有防火墙 我上传不了马。只能执行命令

dir /usr/local/tomcat/webapps/ROOT/
01.mp4	  3gp.htm      error_404.jsp  hkstv	       pages	  w_media
0201.3gp  ad1.flv      favicon.ico    index.jsp        resources  w_media_now
0201.mp4  ad2.flv      FCKeditor      js	       test
02.mp4	  bdunion.txt  flash	      membercheck.jsp  travel
03.mp4	  bottom.js    health	      META-INF	       WEB-INF


ls
anaconda-ks.cfg
c:
CheckRun.log
Desktop
install.log
install.log.syslog


ifconfig
eth0      Link encap:Ethernet  HWaddr D8:D3:85:B3:B5:04  
          inet addr:**.**.**.**  Bcast:**.**.**.**  Mask:**.**.**.**
          inet6 addr: fe80::dad3:85ff:feb3:b504/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:628800950 errors:0 dropped:0 overruns:0 frame:0
          TX packets:706584025 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000 
          RX bytes:2357843619 (2.1 GiB)  TX bytes:1828391220 (1.7 GiB)
          Interrupt:186 Memory:f8000000-f8012800 
eth0:1    Link encap:Ethernet  HWaddr D8:D3:85:B3:B5:04  
          inet addr:**.**.**.**  Bcast:**.**.**.**  Mask:**.**.**.**
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          Interrupt:186 Memory:f8000000-f8012800 
eth1      Link encap:Ethernet  HWaddr D8:D3:85:B3:B5:06  
          inet addr:**.**.**.**  Bcast:**.**.**.**  Mask:**.**.**.**
          inet6 addr: fe80::dad3:85ff:feb3:b506/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:721717 errors:0 dropped:0 overruns:0 frame:0
          TX packets:721751 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000 
          RX bytes:50404154 (48.0 MiB)  TX bytes:50410293 (48.0 MiB)
          Interrupt:194 Memory:f6000000-f6012800 
lo        Link encap:Local Loopback  
          inet addr:**.**.**.**  Mask:**.**.**.**
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:191813567 errors:0 dropped:0 overruns:0 frame:0
          TX packets:191813567 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0 
          RX bytes:28506961 (27.1 MiB)  TX bytes:28506961 (27.1 MiB)

漏洞证明:

http://**.**.**.**stv.tv/ 这个网站的打开任何的一个页面都有struts2


struts2 http://**.**.**.**stv.tv/front/videoPlay.action?paramUuid=8a4981e9519deec90151f7b58d186f8e
struys2 http://**.**.**.**stv.tv/front/thirdPagetxt.action?newparuuid=8abc81932bb8c393012bb8fd97230009


QQ图片20160101010508.png


QQ图片20160101010616.png

root权限

QQ图片20160101010748.png

修复方案:

修复struts2

版权声明:转载请注明来源 路人甲@乌云

漏洞回应

厂商回应:

危害等级:中

漏洞Rank:8

确认时间:2016-01-08 21:47

厂商回复:

CNVD确认并复现所述情况,已经转由CNCERT向HKCERT通报,由其后续协调网站管理单位处置。

最新状态:

2016-01-27:更新情况,由于测试有防护措施,未能复现成功,未通报HKCERT.