当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2013-028583

漏洞标题:龙腾卡网站存在命令执行漏洞

相关厂商:龙腾卡

漏洞作者: Welsmann

提交时间:2013-07-11 18:10

修复时间:2013-08-25 18:11

公开时间:2013-08-25 18:11

漏洞类型:命令执行

危害等级:中

自评Rank:6

漏洞状态:未联系到厂商或者厂商积极忽略

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2013-07-11: 积极联系厂商并且等待厂商认领中,细节不对外公开
2013-08-25: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

龙腾卡网站存在命令执行漏洞,年代比较久远似乎,同时发现若干前人光顾痕迹

详细说明:

从http://dragonpass.com.cn/f-news-show?news.id=47959这种地址大致猜想news.id对应后台的对象与属性,猜测应该是用了struts框架,就试了下是否存在命令执行的问题,果然还是存在的。

漏洞证明:

1.png


Email配置:
#\u53d1\u9001\u90ae\u4ef6\u53c2\u6570\u914d\u7f6e
host=mail.toprand.com
username=wangxing@toprand.com
password=toprand123
mail.smtp.auth=true
数据库配置:
pool.driverClassName=oracle.jdbc.driver.OracleDriver
pool.url=jdbc:oracle:thin:@(DESCRIPTION=(ADDRESS_LIST=(ADDRESS=(PROTOCOL=TCP)(HOST=192.168.100.3)(PORT=1521))(ADDRESS=(PROTOCOL=TCP)(HOST=192.168.100.4)(PORT=1521))(LOAD_BALANCE=yes)(FAILOVER=on))(CONNECT_DATA=(SERVICE_NAME=dragon)))
pool.ip=192.168.100.3
pool.port=1521
pool.database=dragon
pool.username=tupai
pool.password=kjDGe1ka8kdH
pool.maxActive=30
pool.maxIdle=100
pool.maxWait=5000
pool.initialSize=100
pool.defaultAutoCommit=false
#\u662f\u5426\u81ea\u52a8\u56de\u6536\u8d85\u65f6\u8fde\u63a5
pool.removeAbandoned=true
#\u8bbe\u7f6e\u88ab\u9057\u5f03\u7684\u8fde\u63a5\u7684\u8d85\u65f6\u7684\u65f6\u95f4\uff08\u4ee5\u79d2\u6570\u4e3a\u5355\u4f4d\uff09\uff0c\u5373\u5f53\u4e00\u4e2a\u8fde\u63a5\u88ab\u9057\u5f03\u7684\u65f6\u95f4\u8d85\u8fc7\u8bbe\u7f6e\u7684\u65f6\u95f4\uff0c\u5219\u5b83\u4f1a\u81ea\u52a8\u8f6c\u6362\u6210\u53ef\u5229\u7528\u7684\u8fde\u63a5\u3002\u9ed8\u8ba4\u7684\u8d85\u65f6\u65f6\u95f4\u662f300\u79d2\u3002
pool.removeAbandonedTimeout=60
#\u7ed9\u51fa\u4e00\u6761\u7b80\u5355\u7684sql\u8bed\u53e5\u8fdb\u884c\u9a8c\u8bc1
pool.validationQuery=select 1 from dual
#\u5728\u53d6\u51fa\u8fde\u63a5\u65f6\u8fdb\u884c\u6709\u6548\u9a8c\u8bc1
pool.testOnBorrow=true
hibernate.showSQL=false
hibernate.dialect=org.hibernate.dialect.OracleDialect
hibernate.format_sql=false
hibernate.hbm2ddl=update
hibernate.current_session_context_class=thread
hibernate.connection.release_mode=after_transaction

修复方案:

补,删。

版权声明:转载请注明来源 Welsmann@乌云


漏洞回应

厂商回应:

未能联系到厂商或者厂商积极拒绝