当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2012-014401

漏洞标题:万达院线网站后门程序,可直接渗透数据库

相关厂商:大连万达集团股份有限公司

漏洞作者: ssdd

提交时间:2012-11-05 20:02

修复时间:2012-12-20 20:02

公开时间:2012-12-20 20:02

漏洞类型:成功的入侵事件

危害等级:中

自评Rank:20

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2012-11-05: 细节已通知厂商并且等待厂商处理中
2012-11-06: 厂商已经确认,细节仅向厂商公开
2012-11-16: 细节向核心白帽子及相关领域专家公开
2012-11-26: 细节向普通白帽子公开
2012-12-06: 细节向实习白帽子公开
2012-12-20: 细节向公众公开

简要描述:

万达院线网站后门程序,导致后台敏感信息泄露

详细说明:

漏洞地址:
http://images.wandafilm.com/uploadServer/jsp/debug.jsp
http://images.wandafilm.com/wdfportalCache/debug.jsp
http://images.wandafilm.com/wdfportalCache/ora.jsp
不知道被哪位先来者放上的

漏洞证明:

Snap1.jpg

Snap3.jpg

Snap2.jpg

Snap4.jpg

Snap5.jpg

Snap6.jpg

Snap7.jpg

Snap8.jpg

修复方案:

彻底清理吧~~~

版权声明:转载请注明来源 ssdd@乌云

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:15

确认时间:2012-11-06 07:53

厂商回复:

感谢ssdd同学的关注与贡献!我们将立即评估与修复相关漏洞。

最新状态:

暂无

漏洞评价:

评论

  1. 2012-11-05 20:06 | xsser 认证白帽子 ( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)

    你肿么找到的后门程序

  2. 2012-11-05 20:07 | Coody 认证白帽子 ( 核心白帽子 | Rank:1565 漏洞数:189 | 不接单、不黑产;如遇接单收徒、绝非本人所...)

    你肿么找到的后门程序

  3. 2012-11-05 20:08 | x7iao ( 普通白帽子 | Rank:348 漏洞数:41 | 文能床上控萝莉,武能床上定人妻)

    你肿么找到的后门程序

  4. 2012-11-05 20:26 | pentest ( 路人 | Rank:5 漏洞数:2 | pencil)

    你肿么找到的后门程序

  5. 2012-11-05 20:39 | cnrstar ( 普通白帽子 | Rank:157 漏洞数:23 | Be my personal best!)

    你肿么找到的后门程序

  6. 2012-11-05 20:42 | 小威 ( 普通白帽子 | Rank:492 漏洞数:76 | 活到老,学到老!)

    你肿么找到的后门程序

  7. 2012-11-05 20:50 | 小胖子 认证白帽子 ( 核心白帽子 | Rank:1727 漏洞数:140 | 如果大海能够带走我的矮丑...)

    你肿么找到的后门程序

  8. 2012-11-05 20:54 | 鬼魅羊羔 ( 普通白帽子 | Rank:299 漏洞数:42 | (#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵...)

    你肿么找到的后门程序

  9. 2012-11-05 20:57 | ssdd ( 路人 | Rank:27 漏洞数:3 | 无)

    你肿么找到的后门程序

  10. 2012-11-06 08:45 | 蟋蟀哥哥 ( 普通白帽子 | Rank:363 漏洞数:57 | 巴蜀人士,80后宅男,自学成才,天朝教育失败...)

    难道是自己以前放的后门?

  11. 2012-11-06 14:23 | 陈再胜 ( 普通白帽子 | Rank:121 漏洞数:13 | 微博收收听~~~●﹏●)

    你肿么找到的后门程序?

  12. 2012-11-06 14:28 | Nohat ( 实习白帽子 | Rank:36 漏洞数:4 )

    看了洞主上一个漏洞,似乎明白了什么

  13. 2012-11-06 17:17 | 陈再胜 ( 普通白帽子 | Rank:121 漏洞数:13 | 微博收收听~~~●﹏●)

    @Nohat 我也明白了点什么

  14. 2012-11-06 19:10 | ssdd ( 路人 | Rank:27 漏洞数:3 | 无)

    :(跳黄河都洗不清了

  15. 2012-12-01 18:22 | 0x2b ( 实习白帽子 | Rank:51 漏洞数:12 )

    你肿么找到的后门程序

  16. 2012-12-08 16:11 | Say ( 路人 | Rank:17 漏洞数:4 | 谁又会鉴定谁正常?)

    你肿么找到的后门程序

  17. 2012-12-20 21:25 | Black Angel ( 普通白帽子 | Rank:163 漏洞数:35 | 最神奇的一群人,智慧低调又内敛,俗称马甲...)

    你肿么找到的后门程序

  18. 2012-12-20 22:40 | 马杀鸡 ( 路人 | Rank:21 漏洞数:5 | 作为一匹勇敢的马,杀鸡是必不可少的)

    你肿么找到的后门程序

  19. 2012-12-21 08:46 | koohik ( 普通白帽子 | Rank:542 漏洞数:63 | 没什么介绍的http://www.koohik.com/)

    你肿么找到的后门程序

  20. 2012-12-21 09:25 | 浩天 认证白帽子 ( 普通白帽子 | Rank:915 漏洞数:79 | 度假中...)

    先自己传的后门,然后一看就看到别人的后门了

  21. 2012-12-21 10:12 | 飘雪柔情 ( 实习白帽子 | Rank:33 漏洞数:7 | 我不是黑客,你们都是黑客)

    你肿么找到的后门程序

  22. 2013-01-17 19:31 | DragonEgg ( 实习白帽子 | Rank:75 漏洞数:18 | 冷漠无情的绅士,温柔善良的坏蛋。)

    你肿么找到的后门程序