广东省教育厅分站可被入侵 | wooyun-2012-015691| WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2012-015691

漏洞标题：广东省教育厅分站可被入侵

漏洞作者：陈再胜

提交时间：2012-12-06 17:15

修复时间：2013-01-20 17:16

公开时间：2013-01-20 17:16

漏洞类型：命令执行

危害等级：低

自评Rank：15

漏洞状态：已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

2012-12-06：细节已通知厂商并且等待厂商处理中
2012-12-07：厂商已经确认，细节仅向厂商公开
2012-12-17：细节向核心白帽子及相关领域专家公开
2012-12-27：细节向普通白帽子公开
2013-01-06：细节向实习白帽子公开
2013-01-20：细节向公众公开

简要描述：

一朋友考砸了，想搞广东省教育厅，于是乎想搞C段劫持。于是乎看到分站，被我找到了这么一个东西~~~~

详细说明：

这个应该不是管理员自己弄上去的把？百度一下这个名字就知道是一个jsp大马了。然后我以为有弱口令进后台~~看到是JSP，就试试存在命令执行不。运气不错

漏洞证明：

虽然不知道他最后有没有拿下shell，不过还是存在漏洞的说。

修复方案：

升级struts，改下管理密码·····

版权声明：转载请注明来源陈再胜@乌云

漏洞回应

厂商回应：

危害等级：中

漏洞Rank：6

确认时间：2012-12-07 23:47

厂商回复：

CNVD确认漏洞所述情况，已经转由CNCERT在近期的struts类安全事件下发广东分中心处置（7日下发，处置多起）。
按通用软件漏洞进行评分，rank 6

漏洞评价：

2012-12-06 17:18 | 小胖胖要减肥 ( 普通白帽子 | Rank:686 漏洞数:101 )

什么时候我也做做黑阔还没体验过做黑阔的感觉
2012-12-06 17:23 | se55i0n ( 普通白帽子 | Rank:1567 漏洞数:173 )

@小胖胖要减肥亲，我们还想在网上见到你哟~
2012-12-06 17:28 | 小胖胖要减肥 ( 普通白帽子 | Rank:686 漏洞数:101 )

@se55i0n 我只是想学啊
2012-12-06 18:00 | 陈再胜 ( 普通白帽子 | Rank:121 漏洞数:13 | 微博收收听~~~●﹏●)

@小胖胖要减肥 ....被鄙视了~~~~
2012-12-06 20:15 | 小胖胖要减肥 ( 普通白帽子 | Rank:686 漏洞数:101 )

@陈再胜被谁
2012-12-06 20:48 | john ( 普通白帽子 | Rank:222 漏洞数:25 )

那个jfolder是我的 ..
2012-12-06 21:04 | 陈再胜 ( 普通白帽子 | Rank:121 漏洞数:13 | 微博收收听~~~●﹏●)

@john what？···
2012-12-06 22:34 | Passer_by ( 实习白帽子 | Rank:97 漏洞数:21 | 问题真实存在但是影响不大（腾讯微博Passer...)

不是因为jfolder吧..
2012-12-07 10:39 | promise ( 路人 | Rank:22 漏洞数:4 | 低调的各种路过！！！)

我看到了什么？？？！！！一群黑阔！！！
2012-12-07 11:00 | 陈再胜 ( 普通白帽子 | Rank:121 漏洞数:13 | 微博收收听~~~●﹏●)

@小胖胖要减肥被你···
2012-12-07 11:02 | 小胖胖要减肥 ( 普通白帽子 | Rank:686 漏洞数:101 )

@陈再胜我怎么了我到现在都没搞过人家服务器
2012-12-07 11:22 | 陈再胜 ( 普通白帽子 | Rank:121 漏洞数:13 | 微博收收听~~~●﹏●)

@小胖胖要减肥嘿嘿，没事啦，卖萌而已·····
2012-12-08 09:27 | 街球幽灵 ( 路人 | Rank:29 漏洞数:5 | 社会工程学研究，手机维修工程师。)

@陈再胜来搞快递不~~
2012-12-08 10:06 | 陈再胜 ( 普通白帽子 | Rank:121 漏洞数:13 | 微博收收听~~~●﹏●)

@街球幽灵不怕查水表哦你···
2013-01-08 12:04 | 褪色的黑 ( 实习白帽子 | Rank:68 漏洞数:20 | 啄木鸟。。。。。。。。。。)

电脑桌面好多黄片。。。什么门
2013-01-20 19:59 | 鬼色[N.S.T] ( 普通白帽子 | Rank:130 漏洞数:18 | 雷州半岛)

傻逼黑客真不少……
2013-01-21 20:03 | 陈再胜 ( 普通白帽子 | Rank:121 漏洞数:13 | 微博收收听~~~●﹏●)

@褪色的黑咳咳！
2013-01-21 20:04 | 陈再胜 ( 普通白帽子 | Rank:121 漏洞数:13 | 微博收收听~~~●﹏●)

@鬼色[N.S.T] 我不是SB··

WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2012-015691

漏洞标题：广东省教育厅分站可被入侵

相关厂商：广东省教育厅

漏洞作者：陈再胜

提交时间：2012-12-06 17:15

修复时间：2013-01-20 17:16

公开时间：2013-01-20 17:16

漏洞类型：命令执行

危害等级：低

自评Rank：15

漏洞状态：已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源陈再胜@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞评价：

评论

WooYun.org

漏洞概要 关注数(24) 关注此漏洞

缺陷编号：wooyun-2012-015691

漏洞标题：广东省教育厅分站可被入侵

相关厂商：广东省教育厅

漏洞作者： 陈再胜

提交时间：2012-12-06 17:15

修复时间：2013-01-20 17:16

公开时间：2013-01-20 17:16

漏洞类型：命令执行

危害等级：低

自评Rank：15

漏洞状态：已交由第三方合作机构(cncert国家互联网应急中心)处理

Tags标签： 无

4人收藏 收藏 var token=""; var id="wooyun-2012-015691"; $(".btn-fav").click(function(){ CollectBug(id,token); }); 分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 陈再胜@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞评价：

评论

漏洞概要关注数(24) 关注此漏洞

漏洞作者：陈再胜

Tags标签：无

4人收藏收藏
分享漏洞：

版权声明：转载请注明来源陈再胜@乌云