当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0111808

漏洞标题:用友软件旗下一网站存在一个Struts2漏洞可拿服务器

相关厂商:用友软件

漏洞作者: 我可是学霸的男人

提交时间:2015-05-03 20:28

修复时间:2015-05-08 20:30

公开时间:2015-05-08 20:30

漏洞类型:系统/服务补丁不及时

危害等级:高

自评Rank:20

漏洞状态:漏洞已经通知厂商但是厂商忽略漏洞

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2015-05-03: 细节已通知厂商并且等待厂商处理中
2015-05-08: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

用友软件旗下一网站存在一个Struts2漏洞可拿服务器。主要因为漏洞不及时打上,账户权限过大。

详细说明:

今天闲来无事,在网上随意点了几下,发下了个漏洞。
存在漏洞的网址:http://pu.yonyouup.cn/login!loginIndexPage.action

漏洞证明:

首先,这是存在漏洞的网页:http://pu.yonyouup.cn/
点进去后,会跳转到http://pu.yonyouup.cn/login!loginIndexPage.action

QQ截图20150503165616.png


,于是我就猜想,是不是存在Struts2漏洞呢?就试了一下。
结果如图:

QQ截图20150503170017.png


不深入,无传马,只是传了个文件以便验证漏洞。

QQ截图20150503170154.png


然后,我想验证这个漏洞是否还存在着更风险的,于是我尝试着往服务器上新建一个用户名:

QQ截图20150503170525.png


获取管理权限:

QQ截图20150503170838.png

获取失败。
于是我猜想着这个漏洞虽然不能够增加管理员,但是能不能够修改管理员的密码(毫无恶意,仅为测试之用!里面的东西丝毫没动,只是改了下密码而已,目的是为了全面检测,请理解白帽子的强迫症)。随便猜了个administrator,居然成功了!

QQ截图20150503171103.png


连接进vps,发现早已泛滥。

QQ截图20150503171211.png

QQ截图20150503171243.png


修复方案:

更改后的密码为yongyou,请自行修改。
修复补丁的你们比我懂。

版权声明:转载请注明来源 我可是学霸的男人@乌云

漏洞回应

厂商回应:

危害等级:无影响厂商忽略

忽略时间:2015-05-08 20:30

厂商回复:

漏洞Rank:4 (WooYun评价)

最新状态:

暂无