漏洞概要 关注数(24) 关注此漏洞
>
漏洞详情
披露状态:
2013-10-08: 细节已通知厂商并且等待厂商处理中
2013-10-12: 厂商已经确认,细节仅向厂商公开
2013-10-22: 细节向核心白帽子及相关领域专家公开
2013-11-01: 细节向普通白帽子公开
2013-11-11: 细节向实习白帽子公开
2013-11-22: 细节向公众公开
简要描述:
中华人民共和国国家文物局门户网站(http://www.sach.gov.cn)存在多处漏洞,可能导致网站及服务器被入侵。
--------------------------------------------------------------------
PS:漏洞小类有时候不好选.另外,别怪我又刷Rank啊,我是看到http://www.wooyun.org/bugs/wooyun-2010-034445的时候发现又是这个系统,作为国家的好公民,我觉得我有义务向党和国家报告.另外我在预览的时候插入的wooyun漏洞链接总是侧漏,什么毛病?
详细说明:
大致的情况如下(建议在IE下操作,由于细节和已有的漏洞基本吻和,此处不再详细描述.):
1)任意文件下载漏洞: WooYun: 大汉版通JCMS内容管理系统任意文件下载漏洞
2)访问http://www.sach.gov.cn/jcms/select.jsp可执行任意SQL查询语句:Select * from MERP_PUB_USER,解密密码后得到后台用户帐号密码;
3)登录验证页面:http://www.sach.gov.cn/jcms/index_jcms.jsp,同样,此页面也经过了修改,但验证功能不受影响,本地构造下原JCMS2010内容管理系统登录表单就好;
4)后台上传只在本地限制了使用图片文件,可绕过上传jsp文件.
情况和 WooYun: 国家民委门户网站多处漏洞(可getshell) 基本是一致的,更多详情请参考:
WooYun: 国家民委门户网站多处漏洞(可getshell)
WooYun: 大汉版通JCMS内容管理系统任意文件下载漏洞
漏洞证明:
GetShell:http://www.sach.gov.cn/jcms/jcms_files/jcms1/web3/site/picture/0/test.jsp(test.jsp的文件内容是<%="hello world!%>,这是getshell的节奏?我可不敢传个马上去)
修复方案:
1)联系厂家修复任意文件下载漏洞;
2)移除select.jsp页面?
3)其它...
版权声明:转载请注明来源 鶆鶈@乌云
>
漏洞回应
厂商回应:
危害等级:高
漏洞Rank:14
确认时间:2013-10-12 22:31
厂商回复:
最新状态:
暂无