当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2012-08630

漏洞标题:联合国子站命令执行漏洞

相关厂商:联合国

漏洞作者: 蟋蟀哥哥

提交时间:2012-06-22 12:15

修复时间:2012-06-22 12:15

公开时间:2012-06-22 12:15

漏洞类型:命令执行

危害等级:高

自评Rank:20

漏洞状态:未联系到厂商或者厂商积极忽略

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2012-06-22: 积极联系厂商并且等待厂商认领中,细节不对外公开
2012-06-22: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

cnvd能管到联合国去不?上回看见联合国的网站被黑了。估计是用的这个漏洞了。剑心妹纸发个粽子安慰下我孤单寂寞冷的心灵吧.

详细说明:

依然struts漏洞呢...亲
难道这个站是中国人搞的么?windows系统。。。虽然ip显示在美国。。
而且中文又是第一个语言。。。不懂了。。。估计是咱们赞助的吧

漏洞证明:


修复方案:

求粽子

版权声明:转载请注明来源 蟋蟀哥哥@乌云


漏洞回应

厂商回应:

未能联系到厂商或者厂商积极拒绝


漏洞评价:

评论

  1. 2012-06-22 12:27 | 顺子 ( 普通白帽子 | Rank:236 漏洞数:36 | 0-0努力像正常青年靠近,再也不当上错图的2...)

    楼主的修复方案"萌了"

  2. 2012-06-22 12:41 | _Evil ( 普通白帽子 | Rank:418 漏洞数:59 | 万事无他,唯手熟尔。农民也会编程,别指望天...)

    @蟋蟀哥哥 亲联系QQ PM下

  3. 2012-06-22 13:08 | _Evil ( 普通白帽子 | Rank:418 漏洞数:59 | 万事无他,唯手熟尔。农民也会编程,别指望天...)

    霸气泄漏 部分正则:var url=$T($("url").value); var cmd=data||$T($("cmd").value); cmd=cmd.replace(/\//g,"\\u002f") .replace(/#/g,"\\u0023") .replace(/=/g,"\\u003d") .replace(/-/g,"\\u002d") .replace(/&/g,"\\u0026") .replace(/ /g,"\\40") .replace(/'/g,"\\'");

  4. 2012-06-22 16:13 | 蟋蟀哥哥 ( 普通白帽子 | Rank:363 漏洞数:57 | 巴蜀人士,80后宅男,自学成才,天朝教育失败...)

    @_Evil ?

  5. 2012-06-22 17:56 | 245661320 ( 路人 | Rank:1 漏洞数:3 | 永无边境的黑暗!)

    工具不错哦

  6. 2012-06-22 17:58 | 蟋蟀哥哥 ( 普通白帽子 | Rank:363 漏洞数:57 | 巴蜀人士,80后宅男,自学成才,天朝教育失败...)

    @245661320 内测中..

  7. 2012-06-22 18:06 | 245661320 ( 路人 | Rank:1 漏洞数:3 | 永无边境的黑暗!)

    @蟋蟀哥哥 期待 蚂蚱哥哥公开 。。。。。

  8. 2012-06-23 00:20 | circus ( 实习白帽子 | Rank:54 漏洞数:4 | 你会为一件事去说一句话,也会为一句话去干...)

    联合国网站太山寨了。。

  9. 2012-06-23 01:00 | 蟋蟀哥哥 ( 普通白帽子 | Rank:363 漏洞数:57 | 巴蜀人士,80后宅男,自学成才,天朝教育失败...)

    @circus 不是山寨的。。是真的。。 你看pr

  10. 2012-06-23 08:27 | 245661320 ( 路人 | Rank:1 漏洞数:3 | 永无边境的黑暗!)

    @蟋蟀哥哥 这东西貌似以前爆过FTP

  11. 2012-06-23 19:55 | circus ( 实习白帽子 | Rank:54 漏洞数:4 | 你会为一件事去说一句话,也会为一句话去干...)

    @蟋蟀哥哥 我指的是看着不好看- -