漏洞概要 关注数(24) 关注此漏洞
>
漏洞详情
披露状态:
2015-09-17: 细节已通知厂商并且等待厂商处理中
2015-09-21: 厂商已经确认,细节仅向厂商公开
2015-10-01: 细节向核心白帽子及相关领域专家公开
2015-10-11: 细节向普通白帽子公开
2015-10-21: 细节向实习白帽子公开
2015-11-05: 细节向公众公开
简要描述:
:)
详细说明:
问题站点 http://www.jstnjt.com/
华润天能徐州煤电有限公司为华润电力旗下全资子公司。公司总资产计27.95亿元,员工9608人,其中各类专业技术人员1012人。现下辖运营项目共计16家,其中生产矿井9对、基建矿井2对(设计生产能力105万吨)。全资、控股及参股5家(装机总容量达248MW)电力企业。公司为中国100家最大煤炭采选企业之一、全国首批国家质量标准化公司、“江苏省文明单位”。
http://www.jstnjt.com/manager/Admin/Login.asp
admin/admin
兼容问题,需要换低版本ie才能操作后台,找到一处上传,利用iis6.0的解析漏洞拿到shell
服务器的安全系数几乎为0,就两个补丁,随便找了个exp直接提权
漏洞证明:
问题站点 http://www.jstnjt.com/
华润天能徐州煤电有限公司为华润电力旗下全资子公司。公司总资产计27.95亿元,员工9608人,其中各类专业技术人员1012人。现下辖运营项目共计16家,其中生产矿井9对、基建矿井2对(设计生产能力105万吨)。全资、控股及参股5家(装机总容量达248MW)电力企业。公司为中国100家最大煤炭采选企业之一、全国首批国家质量标准化公司、“江苏省文明单位”。
http://www.jstnjt.com/manager/Admin/Login.asp
admin/admin
兼容问题,需要换低版本ie才能操作后台,找到一处上传,利用iis6.0的解析漏洞拿到shell
服务器的安全系数几乎为0,就两个补丁,随便找了个exp直接提权
修复方案:
提高安全意识
版权声明:转载请注明来源 路人甲@乌云
>
漏洞回应
厂商回应:
危害等级:高
漏洞Rank:18
确认时间:2015-09-21 20:35
厂商回复:
感谢提交
最新状态:
暂无