漏洞概要

缺陷編號： WooYun-2013-21923

漏洞標(biāo)題： 京東商城分站代碼執(zhí)行之一

相關(guān)廠商： 京東商城

漏洞作者： s3cur1ty

提交時間： 2013-04-15 21:55

公開時間： 2013-05-30 21:56

漏洞類型： 命令執(zhí)行

危害等級： 高

自評Rank： 20

漏洞狀態(tài)： 廠商已經(jīng)確認(rèn)

漏洞來源： http://www.wooyun.org

Tags標(biāo)簽： 第三方不可信程序 struts 補丁不及時 遠(yuǎn)程命令執(zhí)行

漏洞詳情

披露狀態(tài)：

2013-04-15： 細(xì)節(jié)已通知廠商并且等待廠商處理中

2013-04-16： 廠商已經(jīng)確認(rèn)，細(xì)節(jié)僅向廠商公開

2013-04-26： 細(xì)節(jié)向核心白帽子及相關(guān)領(lǐng)域?qū)＜夜_

2013-05-06： 細(xì)節(jié)向普通白帽子公開

2013-05-16： 細(xì)節(jié)向?qū)嵙?xí)白帽子公開

2013-05-30： 細(xì)節(jié)向公眾公開

簡要描述：

代碼執(zhí)行

詳細(xì)說明：

struts2***命令執(zhí)行，這里借助的是struts2框架的一個內(nèi)置私有變量class.classLoader.jarPath，它被定義在ActionSupport這個類中，重要的是struts2為其定義了一個set方法，這個可以導(dǎo)致命令執(zhí)行。此漏洞可以通殺struts 2.3.1.1以及以下所有版本。

漏洞證明：

PoC：

有圖有真相：

修復(fù)方案：

升級struts2到2.3.1.12以上版本

漏洞回應(yīng)

廠商回應(yīng)：

危害等級：中

漏洞Rank：8

確認(rèn)時間：2013-04-16 09:27

廠商回復(fù)：

非常感謝您對京東的關(guān)注!

***狀態(tài)：

暫無