漏洞概要 关注数(24) 关注此漏洞
>
漏洞详情
披露状态:
2014-06-25: 细节已通知厂商并且等待厂商处理中
2014-06-29: 厂商已经确认,细节仅向厂商公开
2014-07-09: 细节向核心白帽子及相关领域专家公开
2014-07-19: 细节向普通白帽子公开
2014-07-29: 细节向实习白帽子公开
2014-08-09: 细节向公众公开
简要描述:
某民航研究所某系统网站漏洞(上传+SQl注射+命令执行+getshell)
详细说明:
在某航公司网站上闲逛时,发现了这个网站,是民航安全科学研究所的SCASS(航空安全自愿报告系统)http://scass.hangankeji.com/pcToHome.action,测试了下,存在不少漏洞
0x01 上传:有不少上传点,没有经过任何验证直接上传,自行检查把马删除吧url:http://scass.hangankeji.com/pcToNormalReport.action
上刀~
0x02 SQL注入:网站有几个搜索点可能存在post注入,如http://scass.hangankeji.com/pcToReportQuery.action这个点,简单手工了测试了一下,本站已shell了,这个点就不深入了,主要是现在凌晨2点了,困死了~~
0x03 st2:存在st2漏洞,还是root~~这个就不多说了吧
漏洞证明:
见详细说明
修复方案:
问题有点多,整站做安全检查吧
版权声明:转载请注明来源 PythonPig@乌云
>
漏洞回应
厂商回应:
危害等级:高
漏洞Rank:16
确认时间:2014-06-29 21:26
厂商回复:
CNVD确认并复现所述情况,由CNVD尝试联系网站管理单位处置(网站电话为空号,发通报到邮箱:中处置),后续将尝试通报给民航局测评中心处置。按多个漏洞综合评分,rank 16
最新状态:
暂无