迪迈数码某站命令执行可getshell | wooyun-2015-0111608| WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-0111608

漏洞标题：迪迈数码某站命令执行可getshell

漏洞作者：路人甲

提交时间：2015-05-04 15:40

修复时间：2015-06-18 15:42

公开时间：2015-06-18 15:42

漏洞类型：命令执行

危害等级：中

自评Rank：10

漏洞状态：未联系到厂商或者厂商积极忽略

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

2015-05-04：积极联系厂商并且等待厂商认领中，细节不对外公开
2015-06-18：厂商已经主动忽略漏洞，细节向公众公开

简要描述：

国家卫生计生委某站命令执行可getshell

详细说明：

mask 区域

1.http://**.**.**/site/downloadFile.action

站点存在Struts2命令执行

漏洞证明：

活动连接
  协议  本地地址          外部地址        状态
  TCP    0.0.0.0:25             0.0.0.0:0              LISTENING
  TCP    0.0.0.0:80             0.0.0.0:0              LISTENING
  TCP    0.0.0.0:88             0.0.0.0:0              LISTENING
  TCP    0.0.0.0:112            0.0.0.0:0              LISTENING
  TCP    0.0.0.0:135            0.0.0.0:0              LISTENING
  TCP    0.0.0.0:143            0.0.0.0:0              LISTENING
  TCP    0.0.0.0:389            0.0.0.0:0              LISTENING
  TCP    0.0.0.0:443            0.0.0.0:0              LISTENING
  TCP    0.0.0.0:445            0.0.0.0:0              LISTENING
  TCP    0.0.0.0:464            0.0.0.0:0              LISTENING
  TCP    0.0.0.0:585            0.0.0.0:0              LISTENING
  TCP    0.0.0.0:587            0.0.0.0:0              LISTENING
  TCP    0.0.0.0:593            0.0.0.0:0              LISTENING
  TCP    0.0.0.0:636            0.0.0.0:0              LISTENING
  TCP    0.0.0.0:992            0.0.0.0:0              LISTENING
  TCP    0.0.0.0:993            0.0.0.0:0              LISTENING
  TCP    0.0.0.0:995            0.0.0.0:0              LISTENING
  TCP    0.0.0.0:1025           0.0.0.0:0              LISTENING
  TCP    0.0.0.0:1026           0.0.0.0:0              LISTENING
  TCP    0.0.0.0:1027           0.0.0.0:0              LISTENING
  TCP    0.0.0.0:1029           0.0.0.0:0              LISTENING
  TCP    0.0.0.0:1030           0.0.0.0:0              LISTENING
  TCP    0.0.0.0:1031           0.0.0.0:0              LISTENING
  TCP    0.0.0.0:1043           0.0.0.0:0              LISTENING
  TCP    0.0.0.0:1158           0.0.0.0:0              LISTENING
  TCP    0.0.0.0:1433           0.0.0.0:0              LISTENING
  TCP    0.0.0.0:2383           0.0.0.0:0              LISTENING
  TCP    0.0.0.0:3268           0.0.0.0:0              LISTENING
  TCP    0.0.0.0:3269           0.0.0.0:0              LISTENING
  TCP    0.0.0.0:3310           0.0.0.0:0              LISTENING
  TCP    0.0.0.0:3389           0.0.0.0:0              LISTENING
  TCP    0.0.0.0:3938           0.0.0.0:0              LISTENING
  TCP    0.0.0.0:5222           0.0.0.0:0              LISTENING
  TCP    0.0.0.0:5520           0.0.0.0:0              LISTENING
  TCP    0.0.0.0:5526           0.0.0.0:0              LISTENING
  TCP    0.0.0.0:5528           0.0.0.0:0              LISTENING
  TCP    0.0.0.0:6001           0.0.0.0:0              LISTENING
  TCP    0.0.0.0:6002           0.0.0.0:0              LISTENING
  TCP    0.0.0.0:6004           0.0.0.0:0              LISTENING
  TCP    0.0.0.0:6009           0.0.0.0:0              LISTENING
  TCP    0.0.0.0:6026           0.0.0.0:0              LISTENING
  TCP    0.0.0.0:6028           0.0.0.0:0              LISTENING
  TCP    0.0.0.0:6666           0.0.0.0:0              LISTENING
  TCP    0.0.0.0:6868           0.0.0.0:0              LISTENING
  TCP    0.0.0.0:6969           0.0.0.0:0              LISTENING
  TCP    0.0.0.0:7801           0.0.0.0:0              LISTENING
  TCP    0.0.0.0:8009           0.0.0.0:0              LISTENING
  TCP    0.0.0.0:8822           0.0.0.0:0              LISTENING
  TCP    0.0.0.0:8829           0.0.0.0:0              LISTENING
  TCP    0.0.0.0:8888           0.0.0.0:0              LISTENING
  TCP    0.0.0.0:9009           0.0.0.0:0              LISTENING
  TCP    0.0.0.0:9999           0.0.0.0:0              LISTENING
  TCP    0.0.0.0:14130          0.0.0.0:0              LISTENING
  TCP    0.0.0.0:14131          0.0.0.0:0              LISTENING
  TCP    0.0.0.0:14132          0.0.0.0:0              LISTENING
  TCP    0.0.0.0:15821          0.0.0.0:0              LISTENING
  TCP    0.0.0.0:15825          0.0.0.0:0              LISTENING
  TCP    0.0.0.0:15830          0.0.0.0:0              LISTENING
  TCP    0.0.0.0:15851          0.0.0.0:0              LISTENING
  TCP    0.0.0.0:15860          0.0.0.0:0              LISTENING
  TCP    0.0.0.0:15895          0.0.0.0:0              LISTENING

WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-0111608

漏洞标题：迪迈数码某站命令执行可getshell

相关厂商：长沙迪迈数码科技股份有限公司

漏洞作者：路人甲

提交时间：2015-05-04 15:40

修复时间：2015-06-18 15:42

公开时间：2015-06-18 15:42

漏洞类型：命令执行

危害等级：中

自评Rank：10

漏洞状态：未联系到厂商或者厂商积极忽略

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源路人甲@乌云

漏洞回应

厂商回应：

WooYun.org

漏洞概要 关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-0111608

漏洞标题：迪迈数码某站命令执行可getshell

相关厂商：长沙迪迈数码科技股份有限公司

漏洞作者： 路人甲

提交时间：2015-05-04 15:40

修复时间：2015-06-18 15:42

公开时间：2015-06-18 15:42

漏洞类型：命令执行

危害等级：中

自评Rank：10

漏洞状态：未联系到厂商或者厂商积极忽略

Tags标签： 无

4人收藏 收藏 var token=""; var id="wooyun-2015-0111608"; $(".btn-fav").click(function(){ CollectBug(id,token); }); 分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 路人甲@乌云

漏洞回应

厂商回应：

漏洞概要关注数(24) 关注此漏洞

漏洞作者：路人甲

Tags标签：无

4人收藏收藏
分享漏洞：

版权声明：转载请注明来源路人甲@乌云