漏洞概要
关注数(24)
关注此漏洞
漏洞标题:蓝港在线某子站Expression language injection及远程命令执行漏洞
提交时间:2015-06-23 19:35
修复时间:2015-07-01 10:03
公开时间:2015-07-01 10:03
漏洞类型:命令执行
危害等级:高
自评Rank:15
漏洞状态:厂商已经修复
Tags标签:
无
漏洞详情
披露状态:
2015-06-23: 细节已通知厂商并且等待厂商处理中
2015-06-24: 厂商已经确认,细节仅向厂商公开
2015-07-01: 厂商已经修复漏洞并主动公开,细节向公众公开
简要描述:
蓝港在线某子站Expression language injection及远程命令执行漏洞
详细说明:
站点:http://kefu.linekong.com
Expression language injection参考:
WooYun: 大众点评某站点Expression language injection
WooYun: 杭州市人力资源和社会保障网Expression language injection(可利用)
一、Expression language injection
地址1:http://kefu.linekong.com/eService/system/inputLogin.do?gameId=${99337-10246}&gameMainId=4
测试效果:
打开该地址并查看源代码: http://kefu.linekong.com/eService/system/inputLogin.do?gameId=${application}&gameMainId=4
地址2:http://kefu.linekong.com/eService/system/inputLogin.do?gameId=10&gameMainId=${100167-11126}
测试效果:
打开该地址,并查看源代码:http://kefu.linekong.com/eService/system/inputLogin.do?gameId=10&gameMainId=4${application}
二、远程命令执行漏洞
WooYun: 大众点评某分站存在远程命令执行漏洞2
地址:http://kefu.linekong.com/eService/struts/webconsole.html
三、任意目录访问
http://kefu.linekong.com/eService/css/
http://kefu.linekong.com/eService/download/
http://kefu.linekong.com/eService/images/
http://kefu.linekong.com/eService/js/
漏洞证明:
站点:http://kefu.linekong.com
一、Expression language injection
地址1:http://kefu.linekong.com/eService/system/inputLogin.do?gameId=${99337-10246}&gameMainId=4
测试效果:
打开该地址并查看源代码: http://kefu.linekong.com/eService/system/inputLogin.do?gameId=${application}&gameMainId=4
地址2:http://kefu.linekong.com/eService/system/inputLogin.do?gameId=10&gameMainId=${100167-11126}
测试效果:
打开该地址,并查看源代码:http://kefu.linekong.com/eService/system/inputLogin.do?gameId=10&gameMainId=4${application}
二、远程命令执行漏洞
地址:http://kefu.linekong.com/eService/struts/webconsole.html
三、任意目录访问
http://kefu.linekong.com/eService/css/
http://kefu.linekong.com/eService/download/
http://kefu.linekong.com/eService/images/
http://kefu.linekong.com/eService/js/
修复方案:
漏洞回应
厂商回应:
危害等级:高
漏洞Rank:18
确认时间:2015-06-24 12:53
厂商回复:
感谢指出的问题,已交由开发人员处理
最新状态:
2015-07-01:已恢复