漏洞概要
关注数(24)
关注此漏洞
漏洞标题:联合国大量用户数据和文件信息泄漏
提交时间:2012-10-30 09:22
修复时间:2012-12-14 09:23
公开时间:2012-12-14 09:23
漏洞类型:用户资料大量泄漏
危害等级:高
自评Rank:20
漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理
Tags标签:
无
漏洞详情
披露状态:
2012-10-30: 细节已通知厂商并且等待厂商处理中
2012-11-03: 厂商已经确认,细节仅向厂商公开
2012-11-13: 细节向核心白帽子及相关领域专家公开
2012-11-23: 细节向普通白帽子公开
2012-12-03: 细节向实习白帽子公开
2012-12-14: 细节向公众公开
简要描述:
联合国用户信息泄漏,不宜在描述里公布,看说明
详细说明:
说明只是一个过程,防止2次泄漏,看证明吧
http://itrack.un.org/1.asp;.jpg
漏洞证明:
修复方案:
版权声明:转载请注明来源 邻国宰相@乌云
漏洞回应
厂商回应:
危害等级:高
漏洞Rank:15
确认时间:2012-11-03 11:16
厂商回复:
CNVD确认漏洞(暂未全部复现),同时感谢宰相另发邮件提醒CNCERT注意。根据上级领导指示,已经分别用中文、英文向联合国UN官方网站发送漏洞预警提醒,待其反馈。
按完全影响机密性,部分影响可用性、完整性进行评分,基本危害评分8.97,技术加权系数1.1,对用户或社会影响加系数1.5,rank=8.97*1.1*1.5=9.180=14.800
事实上,UN网站还存在其他可利用漏洞。
最新状态:
暂无
漏洞评价:
评论
-
2012-10-30 09:31 |
adwin ( 普通白帽子 | Rank:112 漏洞数:11 | 小菜请多指教。)
-
2012-10-30 09:46 |
krbl ( 实习白帽子 | Rank:97 漏洞数:13 | ♦♠♣♫♪☼☻☺ஐ♥♀♂☆๑۩۞۩๑☜☞...)
-
2012-10-30 09:48 |
鬼魅羊羔 ( 普通白帽子 | Rank:299 漏洞数:42 | (#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵...)
我了个去的……联……合……国。。。。你完全不用担心被跨省了。。等着被跨国吧。。你知道的太多了。。。
-
2012-10-30 10:00 |
Mr,prince ( 普通白帽子 | Rank:126 漏洞数:12 | 一只小菜鸟。)
-
2012-10-30 10:19 |
cddevils ( 路人 | Rank:14 漏洞数:2 | 菜鸟一个)
还挂了黑页,不想说了。。。。struts2 害人啊。。。伤不起。。。。。。。。。。。。。。。。
-
2012-10-30 10:19 |
cddevils ( 路人 | Rank:14 漏洞数:2 | 菜鸟一个)
-
2012-10-30 10:34 |
z7y ( 实习白帽子 | Rank:57 漏洞数:9 | 关注技术与网络安全)
-
2012-10-30 10:51 |
桔子 ( 路人 | Rank:4 漏洞数:4 | 一个小小的学生而已)
我了个大去啊!!!完全吓尿了。。。看到这个标题就滚进来了。。。
-
2012-10-30 10:52 |
邻国宰相 ( 普通白帽子 | Rank:138 漏洞数:33 | By:越南邻国宰相)
-
2012-10-30 10:53 |
邻国宰相 ( 普通白帽子 | Rank:138 漏洞数:33 | By:越南邻国宰相)
@z7y 思想有多远你滚多远,懒的理你,你就不装?去打听下,谁不知道你是个SB,欲评别人,先做好自己
-
2012-10-30 10:59 |
鬼魅羊羔 ( 普通白帽子 | Rank:299 漏洞数:42 | (#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵...)
黑页本来就是装X用的。。黑页在哪呢?求装X地址。。
-
2012-10-30 11:03 |
邻国宰相 ( 普通白帽子 | Rank:138 漏洞数:33 | By:越南邻国宰相)
@鬼魅羊羔 没挂黑页,只是一句话写不进去,传了个图片马而已,不过,普通白帽子就可以查看内容了?没公开吧,不会作弊了吧
-
2012-10-30 11:08 |
邻国宰相 ( 普通白帽子 | Rank:138 漏洞数:33 | By:越南邻国宰相)
@Mr,prince 很久没上乌云的原因就是因为你们这些人,别人提交个啥要么忽略,要么你们就说别人装X,SB之内的话猛泼,自己提交的东西的就是好的,不见得都怎么样,你们完全可以不把乌云当回事,当做娱乐频道来看,对对我们这等小白而言,能提交个漏洞已经很吃力了,难不成乌云也要成你们的娱乐圈?
-
2012-10-30 11:15 |
鬼魅羊羔 ( 普通白帽子 | Rank:299 漏洞数:42 | (#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵...)
@邻国宰相 我看不到,就是他们说有黑页,就好奇了,哈哈哈。。
-
2012-10-30 11:20 |
邻国宰相 ( 普通白帽子 | Rank:138 漏洞数:33 | By:越南邻国宰相)
@鬼魅羊羔 一个实习白帽子说他看到了黑页,然后你懂得?为什么呢?而且没有黑页,谢谢,唯一的一个马,标题还是helen
-
2012-10-30 11:23 |
鬼魅羊羔 ( 普通白帽子 | Rank:299 漏洞数:42 | (#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵...)
-
2012-10-30 12:05 |
96° ( 路人 | Rank:6 漏洞数:3 | 一个人默默的努力着,)
@z7y 又见此大牛,我记得你好像说过让我从这个世界上消失的,感情你还是恐怖组织的呢,
-
2012-10-30 12:16 |
死灵 ( 路人 | Rank:4 漏洞数:3 )
微博围观地址! http://t.qq.com/p/t/143950130941149 欢迎扩散
-
2012-10-30 12:21 |
冷静 ( 路人 | Rank:3 漏洞数:2 )
-
2012-10-30 12:50 |
liner ( 普通白帽子 | Rank:165 漏洞数:27 )
你这一发不要紧,几波人辛辛苦苦几个月的肉鸡都得丢了
-
2012-10-30 23:05 |
Mr,prince ( 普通白帽子 | Rank:126 漏洞数:12 | 一只小菜鸟。)
@邻国宰相 呵呵 孩子真有能耐去日美国军部和FBI 日了在和说,OK? 以为那个JB漏洞就装X了。装个屌? 你既然这么牛B。那我说的那些站肯定你手到擒来了。还有就是你脑子不想问题。这个漏洞你可知道提交了多少次了? 你认为乌云能够和联合国的人联系到吗? 你认为哥没提交漏洞。自己去看看把。傻孩子。
-
2012-10-31 05:40 |
邻国宰相 ( 普通白帽子 | Rank:138 漏洞数:33 | By:越南邻国宰相)
@Mr,prince 废话一大堆证明不了什么,成天这个装B那个装B,你们都不装B就不会在这来提交换1个几十块钱的公仔什么的了吧,别说我鄙视你,大家都一样,同在一个粪坑,就别说谁臭,这个道理还要给你列数据,打比方,做比较么?你能在这里跟我废话说明你也高级不到那去,就别显摆了,瞅瞅核心白帽子,谁会来着跟你我一样,互相攻击,所以说,还是那句话,欲评人,先品己,看清自己的地位,做自己分内的事,别一出口不是SB就是孩子的,关了电脑你就一屌丝,说话别乱了辈分,你老师没教育过你?孔子没教育好你,老子今天教育你,跟你没关系的,年长的是长辈,年幼的是晚辈,不是SB,不是孩子,就你还帽子呢,就一傻帽
-
2012-10-31 05:49 |
邻国宰相 ( 普通白帽子 | Rank:138 漏洞数:33 | By:越南邻国宰相)
@Mr,prince 还有,我做什么了还要告诉你?跟你打招呼?第一:我不是你爹,第二:你也不是我儿子,第三:你他妈那根葱啊.你一直说你是大牛,你所说的你未必也拿的下,所以你就莫在这里嗨了,反击下不是错,我也反击下,孩子真有能耐去日美国军部和FBI 日了你也可以不跟我说,你就提交几个漏洞就是大牛了,成天趴在电脑上钻牛脚尖,也就钻了那几个,拽个几把,我发现的漏洞非得都来提交么,笑死,这是对你最真诚的忠告,水有多深,自己量去,哥哥没空陪你玩,这也是最后一次提交,你完全可以继续显摆,你顺便可以告诉别人,是你把我骂你的离开了网络,你功成名就了,说不准GOV给你塑像呢
-
2012-10-31 15:57 |
asmc ( 实习白帽子 | Rank:34 漏洞数:9 | 难怪会走红 有大姨妈相助)
-
2012-10-31 16:02 |
鬼魅羊羔 ( 普通白帽子 | Rank:299 漏洞数:42 | (#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵...)
-
2012-10-31 18:33 |
Mr,prince ( 普通白帽子 | Rank:126 漏洞数:12 | 一只小菜鸟。)
呵呵 笑而不语,SB孩子。 你自己回去和你妈骂着把。你牛B好吗?你继续把。儿。
-
2012-10-31 18:34 |
Mr,prince ( 普通白帽子 | Rank:126 漏洞数:12 | 一只小菜鸟。)
孩子孩子,你要是看FBI邮箱。来。爸爸给你看。笑死了。乖儿子。还有我没有说过我是大牛把? 就冲你那素质。呵呵。不多说了。
-
2012-11-04 09:48 |
0x2b ( 实习白帽子 | Rank:51 漏洞数:12 )
事实上,UN网站还存在其他可利用漏洞。...这是CNVD回复的。。。
-
2012-11-04 19:09 |
krbl ( 实习白帽子 | Rank:97 漏洞数:13 | ♦♠♣♫♪☼☻☺ஐ♥♀♂☆๑۩۞۩๑☜☞...)
这是CNVD回复的。。。事实上,UN网站还存在其他可利用漏洞。... .................意思是?你们继续挖吧。。。。
-
2012-11-06 19:27 |
孤行灯 ( 路人 | Rank:6 漏洞数:2 | ...)
-
2012-11-07 09:53 |
cddevils ( 路人 | Rank:14 漏洞数:2 | 菜鸟一个)
-
2012-11-08 07:34 |
邪少 ( 实习白帽子 | Rank:58 漏洞数:7 )
很久没上乌云的原因就是因为你们这些人,别人提交个啥要么忽略,要么你们就说别人装X,SB之内的话猛泼,自己提交的东西的就是好的,不见得都怎么样,你们完全可以不把乌云当回事,当做娱乐频道来看,对对我们这等小白而言,能提交个漏洞已经很吃力了,难不成乌云也要成你们的娱乐圈。人家提交漏洞。管你们什么事情了。。
-
2012-11-08 20:23 |
陈再胜 ( 普通白帽子 | Rank:121 漏洞数:13 | 微博收收听~~~●﹏●)
我还是觉得,无论提交来装B也好,提交来希望漏洞修复也罢。反正就提交了。你要说他是好就是好,要说他是坏就是坏。因人而异把····
-
2012-11-17 09:45 |
As0n ( 路人 | Rank:4 漏洞数:3 | 我是技术宅,求交流,求基友)
搞毛线,一个联合国的漏洞就吵,哪天gov.cn被黑查出漏洞你们要骂什么,能找到漏洞是人家的能力,你要是可以你也去呗
-
2012-12-03 12:17 |
knife ( 普通白帽子 | Rank:155 漏洞数:24 | 抬枪上御女,提臀迎众基。)
-
2012-12-10 21:00 |
TituX ( 路人 | Rank:19 漏洞数:3 | <script></script>)
-
2012-12-11 13:47 |
As0n ( 路人 | Rank:4 漏洞数:3 | 我是技术宅,求交流,求基友)
@TituX 表示赞同啊。那么多的漏洞,给我不就发了。。。。。。。
-
2012-12-13 15:46 |
伪装 ( 路人 | Rank:24 漏洞数:5 | soga)
@冷静 @邻国宰相 赞同观点,俺等小菜一直都是跪拜中....卧槽,冷静大牛粗线...刚刚申请到wooyun账号,膜拜一下下,你懂得.
-
2012-12-25 12:51 |
Snow陈伦 ( 路人 | Rank:6 漏洞数:2 | 闷骚的家伙,何处都是你的战场。)
-
2013-07-08 09:36 |
sinck ( 路人 | Rank:20 漏洞数:3 | 1)
-
2013-07-10 03:38 |
淡漠天空 
( 实习白帽子 | Rank:1113 漏洞数:142 | M:出售GOV STATE NSA CIA NASA DHS Symant...)
呵呵 一些可以批量生产的漏洞 有什么可吵的呢?cert未公布的漏洞多达3W8K个 有必要在乎这个么 人家交洞是好事 黑页装X是人家自己的事 看看路过就好 谁是SB 人心自有评论
-
2013-11-17 20:59 |
雷锋 ( 路人 | Rank:12 漏洞数:2 | 承接:钻井,架工,木工,电工,水暖工,力...)
-
2013-11-18 21:44 |
邻国宰相 ( 普通白帽子 | Rank:138 漏洞数:33 | By:越南邻国宰相)
-
2014-03-14 19:33 |
雷锋 ( 路人 | Rank:12 漏洞数:2 | 承接:钻井,架工,木工,电工,水暖工,力...)
@邻国宰相 我说的是Mr,prince 和z7y 这两位同学。。。
-
2015-05-26 20:30 |
余温 ( 路人 | Rank:0 漏洞数:3 | 傻逼一个,无需理会!)
拿出技术来好么 那个傻逼玩意 你那么牛逼 宰相可以 你也一定可以的!!
