国美销售网分站企业采购平台存在st2命令执行漏洞

漏洞概要

缺陷编号:WooYun-2015-0124996

漏洞标题:国美销售网分站企业采购平台存在st2命令执行漏洞

相关厂商:国美控股集团

漏洞作者:Xenc

提交时间:2015-07-13 14:29

公开时间:2015-07-18 14:30

漏洞类型:命令执行

危害等级:中

自评Rank:5

漏洞状态:漏洞已经通知厂商但是厂商忽略漏洞

Tags标签:

漏洞详情

披露状态:

2015-07-13: 细节已通知厂商并且等待厂商处理中
2015-07-13: 厂商已查看当前漏洞内容,细节仅向厂商公开
2015-07-18: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

国美销售网分站:企业采购平台存在st2漏洞,可以命令执行,上传文件。

详细说明:

由于看的st2漏洞较多,一看就想起了Struts 2漏洞了于是检测了下,的确存在Struts 2漏洞(st2漏洞)懒得截图,那就上个写小马的漏洞吧?

很明显ver007.jsp是存在的,没有显示错误,软件爆错就不知道了,小马上来了,我们在写个jsp文件测试下有没有用。

我们在试试自己的小马

然后上大马

进入大马,乱砍一通,拿什么来数据的就helen做的,我就看看

还有看看目录,你知道这个重不重要的

其他啥子数据什么的就不多说了,兜里面呢。

漏洞证明:

由于看的st2漏洞较多,一看就想起了Struts 2漏洞了于是检测了下,的确存在Struts 2漏洞(st2漏洞)懒得截图,那就上个写小马的漏洞吧?

很明显ver007.jsp是存在的,没有显示错误,软件爆错就不知道了,小马上来了,我们在写个jsp文件测试下有没有用。

我们在试试自己的小马

然后上大马

进入大马,乱砍一通,拿什么来数据的就helen做的,我就看看

还有看看目录,你知道这个重不重要的

其他啥子数据什么的就不多说了,兜里面呢。

修复方案:

修复

漏洞回应

厂商回应:

危害等级:无影响厂商忽略

忽略时间:2015-07-1814:30

厂商回复:

漏洞Rank:8 (WooYun评价)

最新状态:

暂无

评价

  1. 2010-01-01 00:00 Mr.R 白帽子 | Rank:0 漏洞数:0)

    @Xenc 膜拜大神 呵呵

  2. 2010-01-01 00:00 cmxz 白帽子 | Rank:15 漏洞数:1)

    居然还存在呢