VULHUB ™

### 简要描述： 刚进公司几天，无意看网站发现两处小漏洞，不知道报那里，就丢乌云吧 ### 详细说明： 翻网站的时候无意发现两处Struts 1.http://comp.yonyou.com/hr/sm/Sm_index.action 2.http://comp.yonyou.com/base/par/Par_index.action 貌似是没上线的平台，但是看一下信息就知道危害了 首先，先看看服务器信息 [<img src="https://images.seebug.org/upload/201411/2711031596ea84226f35df329c1c5fbb9e38397f.jpg" alt="strtus.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201411/2711031596ea84226f35df329c1c5fbb9e38397f.jpg) WIN2008服务器 再看看端口 [<img src="https://images.seebug.org/upload/201411/27110420c816ff38f0f29120b97906d02a6c6f28.jpg" alt="端口开放.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201411/27110420c816ff38f0f29120b97906d02a6c6f28.jpg) 3389是直接开放的 再看看IP吧 [<img src="https://images.seebug.org/upload/201411/271105030ee3bc6665e66bd7ce6295f7a0a5a0b3.png" alt="ip.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201411/271105030ee3bc6665e66bd7ce6295f7a0a5a0b3.png)...

### 简要描述： 刚进公司几天，无意看网站发现两处小漏洞，不知道报那里，就丢乌云吧 ### 详细说明： 翻网站的时候无意发现两处Struts 1.http://comp.yonyou.com/hr/sm/Sm_index.action 2.http://comp.yonyou.com/base/par/Par_index.action 貌似是没上线的平台，但是看一下信息就知道危害了 首先，先看看服务器信息 [<img src="https://images.seebug.org/upload/201411/2711031596ea84226f35df329c1c5fbb9e38397f.jpg" alt="strtus.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201411/2711031596ea84226f35df329c1c5fbb9e38397f.jpg) WIN2008服务器 再看看端口 [<img src="https://images.seebug.org/upload/201411/27110420c816ff38f0f29120b97906d02a6c6f28.jpg" alt="端口开放.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201411/27110420c816ff38f0f29120b97906d02a6c6f28.jpg) 3389是直接开放的 再看看IP吧 [<img src="https://images.seebug.org/upload/201411/271105030ee3bc6665e66bd7ce6295f7a0a5a0b3.png" alt="ip.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201411/271105030ee3bc6665e66bd7ce6295f7a0a5a0b3.png) 内网，再加上3389端口是默认开放的，如果，进行端口转发，提权，那么。。。 最后看看盘符信息吧 [<img src="https://images.seebug.org/upload/201411/271106072b1af1b31d4fa670b0fe4d6a07bdf5a1.png" alt="盘符.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201411/271106072b1af1b31d4fa670b0fe4d6a07bdf5a1.png) 基本全遍历。 ### 漏洞证明： 翻网站的时候无意发现两处Struts 1.http://comp.yonyou.com/hr/sm/Sm_index.action 2.http://comp.yonyou.com/base/par/Par_index.action 貌似是没上线的平台，但是看一下信息就知道危害了 首先，先看看服务器信息 [<img src="https://images.seebug.org/upload/201411/2711031596ea84226f35df329c1c5fbb9e38397f.jpg" alt="strtus.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201411/2711031596ea84226f35df329c1c5fbb9e38397f.jpg) WIN2008服务器 再看看端口 [<img src="https://images.seebug.org/upload/201411/27110420c816ff38f0f29120b97906d02a6c6f28.jpg" alt="端口开放.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201411/27110420c816ff38f0f29120b97906d02a6c6f28.jpg) 3389是直接开放的 再看看IP吧 [<img src="https://images.seebug.org/upload/201411/271105030ee3bc6665e66bd7ce6295f7a0a5a0b3.png" alt="ip.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201411/271105030ee3bc6665e66bd7ce6295f7a0a5a0b3.png) 内网，再加上3389端口是默认开放的，如果，进行端口转发，提权，那么。。。 最后看看盘符信息吧 [<img src="https://images.seebug.org/upload/201411/271106072b1af1b31d4fa670b0fe4d6a07bdf5a1.png" alt="盘符.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201411/271106072b1af1b31d4fa670b0fe4d6a07bdf5a1.png) 基本全遍历。