当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2013-023963

漏洞标题:众多科研机构政府其他公司struts 漏洞

相关厂商:kfy.whu.edu.cn

漏洞作者: p0di

提交时间:2013-05-18 11:50

修复时间:2013-07-02 11:51

公开时间:2013-07-02 11:51

漏洞类型:命令执行

危害等级:高

自评Rank:15

漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2013-05-18: 细节已通知厂商并且等待厂商处理中
2013-05-22: 厂商已经确认,细节仅向厂商公开
2013-06-01: 细节向核心白帽子及相关领域专家公开
2013-06-11: 细节向普通白帽子公开
2013-06-21: 细节向实习白帽子公开
2013-07-02: 细节向公众公开

简要描述:

struts 2 漏洞过去很久了,但还是有很多懒人的。
没补就成这样了

详细说明:

武汉大学科研院http://kfy.whu.edu.cn/kfy/infsearch.action
西藏大学科研处 http://kyc.utibet.edu.cn/index.action?method=branchContent&id=44
中国计算机学会 http://conf.ccf.org.cn/ccice/firstPage/index.action
天津计量监督检查科学研究院 http://www.tjjl.ac.cn/index.action
广东省显示材料于技术重点实验室http://display.sysu.edu.cn/web/webInstrument!list.action
杭州经济技术开发区统计 http://www.hedatj.gov.cn/cms/list!detail.action
沈阳市房产网 http://www.syfc.gov.cn/fqzj/fcxx.action
四川大学人才培养中心http://www.scdxcfo.net/items/index.action?item_id=22
华林药业http://www.hualin.com.cn/zpxxAction!index.action
中译软件http://www.sunnysky.net.cn/channel!Index.action
流金网络http://www.ljsy.net/index.action
之前别人提交的很多也没修复。
部分可shell,西藏大学和广大省显示材料服务器已经控制,其他的没深做,不过应该可以拿下服务器。

漏洞证明:

大部分可shell,西藏大学和广东显示材料服务器可控制。

1.jpg


2.jpg


4.jpg


5.jpg


6.jpg


8.jpg


9.jpg


10.jpg


11.jpg


12.jpg


简单的命令执行:

14.jpg


15.jpg


16.jpg


17.jpg


18.jpg


19.jpg


shell大部分已经删除了留一个做证明。

13.jpg


服务器控制的就不必上图了吧。
上面哪些命令说明一切了。
windows内网ip的可以写.vbs下载lcx你懂的。
linux就更简单了直接,wget 反弹回连,后面更happy。

修复方案:

该升级的升级。
一些特殊的命令禁止了吧。
IP最好换成内网的(不过仍然可以突破!)
赶紧修复吧,其中某个已经传了很多后门了。

版权声明:转载请注明来源 p0di@乌云


漏洞回应

厂商回应:

危害等级:中

漏洞Rank:10

确认时间:2013-05-22 23:22

厂商回复:

CNVD确认并复现所述情况,部分事件已经在前几日在协调处置中,对于高校网站,拟转发教育网应急组织处置,而其他涉及企业的网站,由于暂未直接建立处置渠道,未列入CNVD处置流程。
rank 10

最新状态:

暂无