当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2012-012423

漏洞标题:江苏移动多处漏洞

相关厂商:江苏移动

漏洞作者: Matt

提交时间:2012-09-19 23:08

修复时间:2012-11-03 23:09

公开时间:2012-11-03 23:09

漏洞类型:成功的入侵事件

危害等级:高

自评Rank:15

漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2012-09-19: 细节已通知厂商并且等待厂商处理中
2012-09-23: 厂商已经确认,细节仅向厂商公开
2012-10-03: 细节向核心白帽子及相关领域专家公开
2012-10-13: 细节向普通白帽子公开
2012-10-23: 细节向实习白帽子公开
2012-11-03: 细节向公众公开

简要描述:

我用的江苏移动的宽度 发现所有不存在的域名都被指向112.25.x.x
江苏移动的网站,然后我就顺手测试了看看
后台注入
NGINX解析漏洞
FCK上传 直接搞定SHELL

详细说明:

我用的江苏移动的宽度 发现所有不存在的域名都被指向112.25.x.x
江苏移动的网站,然后我就顺手测试了看看
后台注入 忙注,一开始注入了一会 太慢 就丢那了
NGINX解析漏洞
FCK上传 直接搞定SHELL

漏洞证明:


修复方案:

你猜

版权声明:转载请注明来源 Matt@乌云


漏洞回应

厂商回应:

危害等级:高

漏洞Rank:15

确认时间:2012-09-23 23:43

厂商回复:

根据Matt同学的提示,CNVD确认并复现所述情况,转由CNCERT国家中心统一协调中国移动集团公司处置。
按完全影响机密性、完整性,部分影响可用性进行评分,rank=9.67*1.1*1.4=14.784

最新状态:

暂无


漏洞评价:

评论

  1. 2012-09-26 22:12 | Matt 认证白帽子 ( 普通白帽子 | Rank:523 漏洞数:107 | 承接代码审计 http://codescan.cn/)

    @cncert国家互联网应急中心 球证书

  2. 2012-09-26 22:14 | 瘦蛟舞 认证白帽子 ( 普通白帽子 | Rank:687 漏洞数:78 | 铁甲依然在)

    @Matt 居然还有证书,孤陋寡闻了~~~~~

  3. 2012-09-26 23:15 | qiaoy ( 普通白帽子 | Rank:110 漏洞数:16 )

    @cncert国家互联网应急中心 这种漏洞也可以发证书的吗?求解

  4. 2012-09-27 18:15 | Matt 认证白帽子 ( 普通白帽子 | Rank:523 漏洞数:107 | 承接代码审计 http://codescan.cn/)

    @qiaoy 什么叫这种漏洞 干你鸟事

  5. 2012-09-27 19:52 | qiaoy ( 普通白帽子 | Rank:110 漏洞数:16 )

    @Matt 我是问这种应用层的漏洞也会发证书吗,你理解错了.....

  6. 2012-09-27 20:54 | Matt 认证白帽子 ( 普通白帽子 | Rank:523 漏洞数:107 | 承接代码审计 http://codescan.cn/)

    @qiaoy 好吧。。我错了。。都有的。。我之前提交俩移动的都发了

  7. 2012-11-03 23:36 | 小胖胖要减肥 认证白帽子 ( 普通白帽子 | Rank:686 漏洞数:101 )

    @Matt 求普及 证书是什么