漏洞概要
关注数(24)
关注此漏洞
漏洞标题:既然这样......我也来个联合国的吧
提交时间:2012-11-06 17:44
修复时间:2012-12-21 17:45
公开时间:2012-12-21 17:45
漏洞类型:未授权访问/权限绕过
危害等级:高
自评Rank:10
漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理
Tags标签:
无
漏洞详情
披露状态:
2012-11-06: 细节已通知厂商并且等待厂商处理中
2012-11-10: 厂商已经确认,细节仅向厂商公开
2012-11-20: 细节向核心白帽子及相关领域专家公开
2012-11-30: 细节向普通白帽子公开
2012-12-10: 细节向实习白帽子公开
2012-12-21: 细节向公众公开
简要描述:
2k3机器,处于域中。你懂的
详细说明:
Jboss老漏洞,直接getshell了 https://157.150.185.74
net user /domain
结果2882行,一行3个用户哦亲,用户名就不列了
漏洞证明:
修复方案:
版权声明:转载请注明来源 Wdot@乌云
漏洞回应
厂商回应:
危害等级:中
漏洞Rank:10
确认时间:2012-11-10 15:45
厂商回复:
CNVD确认jboss JMX控制台暴露的情况,不过在近几日的测试中一直未能复现后台shell上传的过程,对于CVE-2010-0738(即CNVD-2010-00821)所述漏洞使用了测试脚本也未能复现。
引用wdot的结果,转由CNCERT以中、英文两种方式向UN官方网站提交预警提示结果。
综合评定,rank 10
最新状态:
暂无
漏洞评价:
评论
-
2012-11-06 17:47 |
0x_Jin ( 普通白帽子 | Rank:319 漏洞数:37 | 微博:http://weibo.com/J1n9999)
-
2012-11-06 19:36 |
Metasploit ( 实习白帽子 | Rank:37 漏洞数:7 | http://www.metasploit.cn/)
@xsser 这么霸气?我发的白宫的XSS为啥没通过?
-
2012-11-06 19:43 |
xsser 
( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)
-
2012-11-06 21:23 |
鬼魅羊羔 ( 普通白帽子 | Rank:299 漏洞数:42 | (#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵...)
哈哈。。要是联合国的XSS通过了,你掐死剑总都行。。人家都进了系统了。。多么霸气。。
-
2012-11-06 21:24 |
鬼魅羊羔 ( 普通白帽子 | Rank:299 漏洞数:42 | (#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵...)
啥时候乌云厂商列表里,跑出联合国、FBI、第九区什么的,就牛X了。。
-
2012-11-09 10:00 |
Mr,prince ( 普通白帽子 | Rank:126 漏洞数:12 | 一只小菜鸟。)
楼主是通过WEB那台服务器拿到了权限,可是你抓到HASH了吗? 别人那台服务器根本就不能上网吧。至少你在域里头你也动不了。 不知道我说的对不对。
-
2012-11-10 21:48 |
冷冷的夜 ( 普通白帽子 | Rank:135 漏洞数:12 )
@Mr,prince -。-拿到服务器,抓不了hash?
-
2012-11-30 23:46 |
also ( 普通白帽子 | Rank:424 漏洞数:52 | 招渗透/php/前端/ios&android安全,广州地...)
-
2012-12-15 23:06 |
摩斯 ( 路人 | Rank:3 漏洞数:2 | 每天进步一点点!努力学习技术!)
-
2012-12-22 02:45 |
if、so ( 核心白帽子 | Rank:1008 漏洞数:91 | 梦想还是要有的,万一实现了呢?)
-
2012-12-23 16:28 |
Wdot ( 实习白帽子 | Rank:77 漏洞数:12 | it came too later)
