道有道某站命令执行2 | wooyun-2014-048023| WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2014-048023

漏洞标题：道有道某站命令执行2

漏洞作者： M4sk

提交时间：2014-01-06 14:54

修复时间：2014-01-11 14:54

公开时间：2014-01-11 14:54

漏洞类型：命令执行

危害等级：高

自评Rank：20

漏洞状态：漏洞已经通知厂商但是厂商忽略漏洞

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

2014-01-06：细节已通知厂商并且等待厂商处理中
2014-01-11：厂商已经主动忽略漏洞，细节向公众公开

简要描述：

详细说明：

http://xiaoxi.daoyoudao.com/user/login_check.do

-->>ls /usr/local/enterprisepaper/
 -l
总用量 424
-rw-r--r--   1 root root  2335 2012-01-06  404.html
-rw-r--r--   1 root root    16 2011-12-30  bdsitemap.txt
-rw-r--r--   1 root root  2989 2012-07-12  chongzhi.jsp
drwxr-xr-x   2 root root  4096 2012-02-14  css
drwxr-xr-x   2 root root  4096 2012-02-20  cxsms
drwxr-xr-x   2 root root  4096 2012-01-13  download
-rw-r--r--   1 root root 18543 2012-02-01  ecsnMonitor.jsp
drwxr-xr-x   4 root root  4096 2012-07-16  fusioncharts
-rw-r--r--   1 root root    53 2011-12-30  googlee2288411256549d1.html
-rw-r--r--   1 root root  2006 2012-04-28  Html5.html
drwxr-xr-x   4 root root  4096 2012-02-13  images
-rw-r--r--   1 root root    46 2011-12-03  index.jsp
-rw-r--r--   1 root root  2956 2011-01-27  infosend.jsp
drwxr-xr-x  15 root root  4096 2012-07-16  js
drwxr-xr-x   5 root root  4096 2013-02-20  jsp
-rw-r--r--   1 root root 33619  9月  7 13:37 k8cmd.jsp
drwxr-xr-x   2 root root  4096 2011-12-30  log
-rw-r--r--   1 root root  3380 2012-01-06  map.html
drwxr-xr-x   2 root root  4096 2012-01-19  META-INF
drwxr-xr-x   6 root root  4096 2012-01-17  page
drwxr-xr-x   2 root root  4096 2011-12-04  partner
drwxr-xr-x   2 root root  4096 2012-01-25  public
drwxr-xr-x   6 root root  4096 2012-05-02  qxt
-rw-r--r--   1 root root 36152  9月 11 13:14 rc.jsp
-rw-r--r--   1 root root   207 2012-01-04  robots.txt
-rw-r--r--   1 root root  2658 2012-01-13  SendSms.jsp
drwxr-xr-x   2 root root  4096 2011-12-04  service
-rw-r--r--   1 root root 36146  9月 21 13:12 shell.jsp
-rw-r--r--   1 root root    32 2011-02-09  sina_verified_check.txt
-rw-r--r--   1 root root  1647 2011-12-31  sitemap.xml
-rw-r--r--   1 root root  1782 2012-02-11  smspush.jsp
drwxr-xr-x   3 root root  4096 2012-01-19  style
drwxr-xr-x   2 root root  4096 2011-12-30  system
-rw-r--r--   1 root root  1550 2012-03-29  testpush.jsp
drwxr-xr-x   4 root root  4096 2011-12-04  themes
drwxr-xr-x   3 root root  4096 2012-02-21  upload
drwxr-xr-x   6 root root  4096 2013-02-08  WEB-INF
-rw-r--r--   1 root root  3112 2012-01-06  web.xml
-rw-r--r--   1 root root    11  1月  6 13:51 wooyun.txt

http://xiaoxi.daoyoudao.com/wooyun.txt

漏洞证明：

-->>ls /usr/local/enterprisepaper/
 -l
总用量 424
-rw-r--r--   1 root root  2335 2012-01-06  404.html
-rw-r--r--   1 root root    16 2011-12-30  bdsitemap.txt
-rw-r--r--   1 root root  2989 2012-07-12  chongzhi.jsp
drwxr-xr-x   2 root root  4096 2012-02-14  css
drwxr-xr-x   2 root root  4096 2012-02-20  cxsms
drwxr-xr-x   2 root root  4096 2012-01-13  download
-rw-r--r--   1 root root 18543 2012-02-01  ecsnMonitor.jsp
drwxr-xr-x   4 root root  4096 2012-07-16  fusioncharts
-rw-r--r--   1 root root    53 2011-12-30  googlee2288411256549d1.html
-rw-r--r--   1 root root  2006 2012-04-28  Html5.html
drwxr-xr-x   4 root root  4096 2012-02-13  images
-rw-r--r--   1 root root    46 2011-12-03  index.jsp
-rw-r--r--   1 root root  2956 2011-01-27  infosend.jsp
drwxr-xr-x  15 root root  4096 2012-07-16  js
drwxr-xr-x   5 root root  4096 2013-02-20  jsp
-rw-r--r--   1 root root 33619  9月  7 13:37 k8cmd.jsp
drwxr-xr-x   2 root root  4096 2011-12-30  log
-rw-r--r--   1 root root  3380 2012-01-06  map.html
drwxr-xr-x   2 root root  4096 2012-01-19  META-INF
drwxr-xr-x   6 root root  4096 2012-01-17  page
drwxr-xr-x   2 root root  4096 2011-12-04  partner
drwxr-xr-x   2 root root  4096 2012-01-25  public
drwxr-xr-x   6 root root  4096 2012-05-02  qxt
-rw-r--r--   1 root root 36152  9月 11 13:14 rc.jsp
-rw-r--r--   1 root root   207 2012-01-04  robots.txt
-rw-r--r--   1 root root  2658 2012-01-13  SendSms.jsp
drwxr-xr-x   2 root root  4096 2011-12-04  service
-rw-r--r--   1 root root 36146  9月 21 13:12 shell.jsp
-rw-r--r--   1 root root    32 2011-02-09  sina_verified_check.txt
-rw-r--r--   1 root root  1647 2011-12-31  sitemap.xml
-rw-r--r--   1 root root  1782 2012-02-11  smspush.jsp
drwxr-xr-x   3 root root  4096 2012-01-19  style
drwxr-xr-x   2 root root  4096 2011-12-30  system
-rw-r--r--   1 root root  1550 2012-03-29  testpush.jsp
drwxr-xr-x   4 root root  4096 2011-12-04  themes
drwxr-xr-x   3 root root  4096 2012-02-21  upload
drwxr-xr-x   6 root root  4096 2013-02-08  WEB-INF
-rw-r--r--   1 root root  3112 2012-01-06  web.xml
-rw-r--r--   1 root root    11  1月  6 13:51 wooyun.txt

修复方案：

升级

版权声明：转载请注明来源 M4sk@乌云

漏洞回应

厂商回应：

危害等级：无影响厂商忽略

忽略时间：2014-01-11 14:54

WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2014-048023

漏洞标题：道有道某站命令执行2

相关厂商：daoyoudao.com

漏洞作者： M4sk

提交时间：2014-01-06 14:54

修复时间：2014-01-11 14:54

公开时间：2014-01-11 14:54

漏洞类型：命令执行

危害等级：高

自评Rank：20

漏洞状态：漏洞已经通知厂商但是厂商忽略漏洞

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 M4sk@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

WooYun.org

漏洞概要 关注数(24) 关注此漏洞

缺陷编号：wooyun-2014-048023

漏洞标题：道有道某站命令执行2

相关厂商：daoyoudao.com

漏洞作者： M4sk

提交时间：2014-01-06 14:54

修复时间：2014-01-11 14:54

公开时间：2014-01-11 14:54

漏洞类型：命令执行

危害等级：高

自评Rank：20

漏洞状态：漏洞已经通知厂商但是厂商忽略漏洞

Tags标签： 无

4人收藏 收藏 var token=""; var id="wooyun-2014-048023"; $(".btn-fav").click(function(){ CollectBug(id,token); }); 分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 M4sk@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞概要关注数(24) 关注此漏洞

Tags标签：无

4人收藏收藏
分享漏洞：