漏洞概要
关注数(24)
关注此漏洞
漏洞标题:中国电信某IDC管理服务器沦陷
提交时间:2012-08-04 12:52
修复时间:2012-09-18 12:52
公开时间:2012-09-18 12:52
漏洞类型:系统/服务运维配置不当
危害等级:高
自评Rank:15
漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理
Tags标签:
无
漏洞详情
披露状态:
2012-08-04: 细节已通知厂商并且等待厂商处理中
2012-08-09: 厂商已经确认,细节仅向厂商公开
2012-08-19: 细节向核心白帽子及相关领域专家公开
2012-08-29: 细节向普通白帽子公开
2012-09-08: 细节向实习白帽子公开
2012-09-18: 细节向公众公开
简要描述:
沦陷了沦陷了
详细说明:
1.中国电信IDC管理服务器后台
2.jboss的后台,沦陷了多少服务器啊
漏洞证明:
3.啥话不说了,菜刀连上
4.执行命令也截个图啦
5.连接数据库的密码是我今生见过最长最长的,不过还是不保险啊,连上数据库也几个图啦,我以我的人格保证绝对没有脱裤
以上纯属测试,所有本人操作的痕迹均已删除,谢绝跨省!!!
修复方案:
版权声明:转载请注明来源 风萧萧@乌云
漏洞回应
厂商回应:
危害等级:高
漏洞Rank:13
确认时间:2012-08-09 08:25
厂商回复:
CNVD确认漏洞情况,转由CNCERT协调中国电信集团公司处置。
按完全影响机密性、完整性,部分影响可用性进行评分,rank=9.67*1.0*1.3=12.571
最新状态:
暂无
漏洞评价:
评论
-
2012-08-04 13:21 |
livers ( 实习白帽子 | Rank:94 漏洞数:6 | mov esp,0jmp espcrash.....)
-
2012-08-04 13:58 |
se55i0n ( 普通白帽子 | Rank:1567 漏洞数:173 )
-
2012-08-04 14:11 |
风萧萧 
( 核心白帽子 | Rank:1020 漏洞数:76 | 人这一辈子总要动真格的爱上什么人)
@se55i0n 这年头,渗透攻城狮难找啊!兄台有认识的推荐个!
-
2012-08-04 14:21 |
se55i0n ( 普通白帽子 | Rank:1567 漏洞数:173 )
-
2012-08-04 15:05 |
koohik ( 普通白帽子 | Rank:542 漏洞数:63 | 没什么介绍的http://www.koohik.com/)
-
2012-08-04 15:13 |
风萧萧 ( 核心白帽子 | Rank:1020 漏洞数:76 | 人这一辈子总要动真格的爱上什么人)
@koohik 新成立的部门,严重缺人!koohik兄有合适的就推荐个吧!thx!
-
2012-08-04 15:35 |
koohik ( 普通白帽子 | Rank:542 漏洞数:63 | 没什么介绍的http://www.koohik.com/)
-
2012-08-04 18:19 |
possible ( 普通白帽子 | Rank:373 漏洞数:32 | everything is possible!)
-
2012-08-04 18:23 |
风萧萧 ( 核心白帽子 | Rank:1020 漏洞数:76 | 人这一辈子总要动真格的爱上什么人)
@possible 对头!有木有兴趣啊!要招一群基友的!
-
2012-08-04 18:35 |
possible ( 普通白帽子 | Rank:373 漏洞数:32 | everything is possible!)
@风萧萧 额 我还在成长路上... 上海有点远...
-
2012-08-04 18:56 |
风萧萧 ( 核心白帽子 | Rank:1020 漏洞数:76 | 人这一辈子总要动真格的爱上什么人)
@possible 你已经牛到我心里了!来上海搞基吧!
-
2012-08-04 19:27 |
Sunshine ( 实习白帽子 | Rank:51 漏洞数:10 | Nothing.)
-
2012-08-04 19:34 |
风萧萧 ( 核心白帽子 | Rank:1020 漏洞数:76 | 人这一辈子总要动真格的爱上什么人)
@Sunshine 真心不是搞黑产,真正的某个安全部门,这里不方便说的太细,如果有兴趣可以加Q详聊!
-
2012-08-04 19:41 |
Sunshine ( 实习白帽子 | Rank:51 漏洞数:10 | Nothing.)
啊,我开个玩笑呢,嘿嘿,别介意啊。明白明白,兴趣是有,技术跟不上……@风萧萧
-
2012-08-04 19:48 |
风萧萧 ( 核心白帽子 | Rank:1020 漏洞数:76 | 人这一辈子总要动真格的爱上什么人)
@Sunshine 木事,性趣是最好的老师,赶紧投个简历吧!
-
2012-08-04 20:32 |
Sunshine ( 实习白帽子 | Rank:51 漏洞数:10 | Nothing.)
@风萧萧,大哥,我八月底还要去上大学呢,总不能把学业丢了吧。。。我给你找找怎么样啊?
-
2012-08-05 17:02 |
only_guest ( 普通白帽子 | Rank:800 漏洞数:75 | PKAV技术宅社区-专心做技术.PKAV已经暂停...)
-
2012-08-05 18:47 |
Coody ( 核心白帽子 | Rank:1565 漏洞数:189 | 不接单、不黑产;如遇接单收徒、绝非本人所...)
-
2012-08-05 22:25 |
only_guest ( 普通白帽子 | Rank:800 漏洞数:75 | PKAV技术宅社区-专心做技术.PKAV已经暂停...)
-
2012-08-05 22:31 |
Sunshine ( 实习白帽子 | Rank:51 漏洞数:10 | Nothing.)
-
2012-08-05 22:43 |
风萧萧 ( 核心白帽子 | Rank:1020 漏洞数:76 | 人这一辈子总要动真格的爱上什么人)
@only_guest @Coody @Sunshine 你们!!!做人要厚道!!!
-
2012-08-05 23:15 |
Sunshine ( 实习白帽子 | Rank:51 漏洞数:10 | Nothing.)
-
2012-08-06 00:16 |
Coody ( 核心白帽子 | Rank:1565 漏洞数:189 | 不接单、不黑产;如遇接单收徒、绝非本人所...)
-
2012-08-07 09:08 |
saline ( 普通白帽子 | Rank:231 漏洞数:32 | Focus On Web Secur1ty)
-
2012-08-07 09:44 |
风萧萧 ( 核心白帽子 | Rank:1020 漏洞数:76 | 人这一辈子总要动真格的爱上什么人)
@saline 兄台,不是的!我那含糊的词句中已经清晰透露了该部门的性质!不能说的再细了,具体细节请联系QQ!
-
2012-08-09 09:07 |
随风.潜入夜 ( 路人 | Rank:22 漏洞数:5 )
@saline 难道你也要去?还是去当你的老师吧。哈哈
-
2012-08-09 09:34 |
dyun ( 普通白帽子 | Rank:102 漏洞数:15 | [code][/code])
-
2012-09-09 19:22 |
随风.潜入夜 ( 路人 | Rank:22 漏洞数:5 )
@saline 惊奇的发现楼主用的工具跟我写的那个很像,有木有。
-
2012-09-09 20:15 |
风萧萧 ( 核心白帽子 | Rank:1020 漏洞数:76 | 人这一辈子总要动真格的爱上什么人)
@随风.潜入夜 哥们对不住,侵了你的版权了!我是网上找的撒,话说我在黑防、t00ls都见过你哎!
-
2012-09-09 23:11 |
saline ( 普通白帽子 | Rank:231 漏洞数:32 | Focus On Web Secur1ty)
-
2012-09-10 13:26 |
saline ( 普通白帽子 | Rank:231 漏洞数:32 | Focus On Web Secur1ty)
