漏洞概要
关注数(24)
关注此漏洞
漏洞标题:福建省国土资源厅任意文件下载漏洞
漏洞作者: 西毒
提交时间:2012-06-17 17:51
修复时间:2012-08-01 17:52
公开时间:2012-08-01 17:52
漏洞类型:任意文件遍历/下载
危害等级:高
自评Rank:15
漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理
Tags标签:
无
漏洞详情
披露状态:
2012-06-17: 细节已通知厂商并且等待厂商处理中
2012-06-19: 厂商已经确认,细节仅向厂商公开
2012-06-29: 细节向核心白帽子及相关领域专家公开
2012-07-09: 细节向普通白帽子公开
2012-07-19: 细节向实习白帽子公开
2012-08-01: 细节向公众公开
简要描述:
详细说明:
漏洞证明:
自己过滤吧,求证书
修复方案:
版权声明:转载请注明来源 西毒@乌云
漏洞回应
厂商回应:
危害等级:中
漏洞Rank:7
确认时间:2012-06-19 16:49
厂商回复:
CNVD确认漏洞并复现所述情况,但并未能通过一些配置文件信息进行下一步测试,已转由CNCERT福建分中心协调涉事单位处置。
对漏洞评分按部分影响机密性计算,rank=4.96*1.0*1.3=6.448计。
最新状态:
暂无
漏洞评价:
评论
-
2012-06-17 21:09 |
circus ( 实习白帽子 | Rank:54 漏洞数:4 | 你会为一件事去说一句话,也会为一句话去干...)
-
2012-06-17 21:50 |
西毒 ( 普通白帽子 | Rank:221 漏洞数:33 | 心存谦卑才能不断超越自我)
-
2012-06-17 23:24 |
circus ( 实习白帽子 | Rank:54 漏洞数:4 | 你会为一件事去说一句话,也会为一句话去干...)
@西毒 不是任意文件下载漏洞 是ewebeditor的上传。http://222.240.131.83:8080/cms/editor/eWebEditor48/uploadfile/20120616214748390.jsp
-
2012-06-18 00:54 |
西毒 ( 普通白帽子 | Rank:221 漏洞数:33 | 心存谦卑才能不断超越自我)
擦......哥.....我说的不是你那个...........
-
2012-06-18 00:54 |
西毒 ( 普通白帽子 | Rank:221 漏洞数:33 | 心存谦卑才能不断超越自我)
@circus 擦......哥.....我说的不是你那个...........
-
2012-06-18 01:15 |
circus ( 实习白帽子 | Rank:54 漏洞数:4 | 你会为一件事去说一句话,也会为一句话去干...)
@西毒 晓得。这个是个linux 你要提权的话去玩- -
-
2012-06-18 01:32 |
西毒 ( 普通白帽子 | Rank:221 漏洞数:33 | 心存谦卑才能不断超越自我)
@circus 擦....你这样子直接发出来时会被爆菊的,小心点....linux提权这个倒是小事,不去玩了,我说的这个下载,不是你这个上传哦,哥哥
-
2012-06-18 02:26 |
circus ( 实习白帽子 | Rank:54 漏洞数:4 | 你会为一件事去说一句话,也会为一句话去干...)
-
2012-06-20 00:39 |
wefgod ( 普通白帽子 | Rank:1807 漏洞数:179 | 力不从心)
-
2012-06-20 10:39 |
西毒 ( 普通白帽子 | Rank:221 漏洞数:33 | 心存谦卑才能不断超越自我)
@CNVD 难道是要我进行下一步渗透,拿到shell才算高吗????看来下次是得拿到shell,才会认为严重的
-
2012-06-20 18:12 |
wefgod ( 普通白帽子 | Rank:1807 漏洞数:179 | 力不从心)
@西毒 可以尝试拿shell,可以拿到一般非通用性的估计都可以定义为高风险了吧
