中国联通某分站远程代码执行漏洞[T00ls-2012-00004]

2012-06-28 18:07:06 18 Bi99v 11675

漏洞信息
漏洞编号：	T00ls-2012-00004
漏洞作者：	Bi99v
漏洞类型：	代码执行/文件包含/命令执行
漏洞危害等级：	高危
漏洞提交时间：	2012-06-28

根据《中华人民共和国网络安全法》，本站漏洞永不公开，若厂商想了解详情请咨询admin@t00ls.net！

类别漏洞监测

关于作者

Bi99v101篇文章379篇回复

Bi99v

评论18次

要评论？请先登录或注册

18楼

newbie0086
2014-3-30 15:54

求联通的数据库下载地址哈哈

回复|@ta|踩(0)|顶(0)
17楼

粉丿丶兜兜
2012-8-22 22:08

嘿嘿,木想到又见面了! 亲!!!!

回复|@ta|踩(0)|顶(0)
16楼

0xcodede
2012-8-15 22:21

悲剧啊。。那会structs爆漏洞的时候，应该拿大站测试下，晚了一步。。。

回复|@ta|踩(0)|顶(0)
15楼

ghostz
2012-8-7 14:27

把你的这个版本发出来玩玩！

回复|@ta|踩(0)|顶(0)
14楼

chshibo2010
2012-7-5 16:44

应该是Struts2那个吧！去年我们给他们做那个检查时就发现很多了，难道一直没改！

回复|@ta|踩(0)|顶(0)
13楼

kunting520
2012-7-4 19:20

哎，已经烂掉了。乌云6月28日一天都是这个。。。

回复|@ta|踩(0)|顶(0)
12楼

注册用户
2012-7-2 11:28

。。。。struts 框架漏洞，虽然很老，不过看来挺多的嘛。有时间研究下，弄一个工具。

回复|@ta|踩(0)|顶(0)
11楼

godblack
2012-7-1 20:38

工具求分享。。。

回复|@ta|踩(0)|顶(0)
10楼

LeadurLife
2012-7-1 19:45

楼上的在show tools 鉴定完毕

回复|@ta|踩(0)|顶(0)
9楼

Bi99v
2012-7-1 01:23

还好都是发布的版本是乌云那个..还不是杀伤力很强的。。。其实优化下,可利用的就多了。。

回复|@ta|踩(0)|顶(0)
8楼

ty4z2008
2012-6-30 23:50

嗯，而且很多安全论坛差不多都有struts2的利用工具

回复|@ta|踩(0)|顶(0)
7楼

risi
2012-6-30 23:47

应该就是 Struts2 的吧 #77 最近很多的命令执行都是这个框架下的。

回复|@ta|踩(0)|顶(0)
6楼

ty4z2008
2012-6-30 23:10

其实你测试一下很多像10010的那些站点很多都存在，而且有可能方式都是一样的

回复|@ta|踩(0)|顶(0)
5楼

Bi99v
2012-6-30 19:45

人民网也有~~~

回复|@ta|踩(0)|顶(0)
4楼

ty4z2008
2012-6-30 17:19

最近struct2真的很火。洞子还不是一般的多；而且wooyun上面的也是这个

回复|@ta|踩(0)|顶(0)
3楼

染血の雪
2012-6-29 22:30

估计是struct2的

回复|@ta|踩(0)|顶(0)
2楼

kauchang
2012-6-29 21:20

貌似就是新出的struct吧？

回复|@ta|踩(0)|顶(0)
1楼

ty4z2008
2012-6-29 13:36

都04了还没有公布一个这个蛋疼

回复|@ta|踩(0)|顶(0)