漏洞概要
关注数(24)
关注此漏洞
漏洞标题:我是如何轻松进入某长运客运公司内网可能有机会与其董事长交流的
提交时间:2013-04-09 14:14
修复时间:2013-07-08 14:15
公开时间:2013-07-08 14:15
漏洞类型:地下0day/成功的入侵事件
危害等级:低
自评Rank:1
漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理
Tags标签:
无
漏洞详情
披露状态:
2013-04-09: 细节已通知厂商并且等待厂商处理中
2013-04-12: 厂商已经确认,细节仅向厂商公开
2013-04-15: 细节向第三方安全合作伙伴开放
2013-06-06: 细节向核心白帽子及相关领域专家公开
2013-06-16: 细节向普通白帽子公开
2013-06-26: 细节向实习白帽子公开
2013-07-08: 细节向公众公开
简要描述:
比较经典的一次定向挂马测试案例,精准命中目标~~
详细说明:
昨天无聊想测试一下CVE-2013-1493影响范围(顺便回味一下在学校抓鸡娱乐的日子),这是今天早上的结果:
找了个基本没流量的站测试(站大了,怕控制不住!):
漏洞证明:
我这只是用古老的木马进行测试,专业的抓肉鸡应该更多!
修复方案:
网站很多的问题就不多说了(自己检查),不是这帖子的目的!
都出了这么久了,怎么没详细通报这个漏洞的?这一批jre漏洞中有两个影响版本还是比较广的,这是其中一个,不要忽视或把这个漏洞的危害理解错了,不然,自己中标了也不知道!
浏览器禁用一下java插件(oracle把责任都丢给sun不就行了,何必有压力?哈哈!)!
漏洞回应
厂商回应:
危害等级:中
漏洞Rank:10
确认时间:2013-04-12 16:22
厂商回复:
CNVD确认并复现所述匿名FTP情况,由CNVD尝试通过公开渠道联系网站管理方,目前还未联系上。
暂不按漏洞事件进行评分,rank 10
最新状态:
暂无
漏洞评价:
评论
这些评论似乎很乌云~~~思密达
-
2013-04-09 14:20 |
blue 
( 普通白帽子 | Rank:779 漏洞数:68 | 我心中有猛虎,细嗅蔷薇。)
-
2013-04-09 14:29 |
疯狗 ( 实习白帽子 | Rank:44 漏洞数:2 | 阅尽天下漏洞,心中自然无码。)
-
2013-04-09 14:20 |
blue ( 普通白帽子 | Rank:779 漏洞数:68 | 我心中有猛虎,细嗅蔷薇。)
-
2013-04-09 14:24 |
乌云 ( 实习白帽子 | Rank:39 漏洞数:5 | 菜鸟一枚, </iframe>...)
-
2013-04-09 14:25 |
leaf ( 普通白帽子 | Rank:948 漏洞数:121 | 真的没影响么?)
-
2013-04-09 14:29 |
疯狗 ( 实习白帽子 | Rank:44 漏洞数:2 | 阅尽天下漏洞,心中自然无码。)
-
2013-04-09 14:41 |
zzR ( 核心白帽子 | Rank:1382 漏洞数:111 | 收wb 1:5 无限量收 [平台担保])
-
2013-04-09 15:03 |
horseluke ( 普通白帽子 | Rank:116 漏洞数:18 | Realize the dream in earnest.)
长运客运公司估计是传统企业,如果属于外包,基本不可能有打补丁...
-
2013-04-09 17:54 |
xsser ( 普通白帽子 | Rank:254 漏洞数:17 | 当我又回首一切,这个世界会好吗?)
-
2013-04-09 19:46 |
小威 ( 普通白帽子 | Rank:492 漏洞数:67 | 活到老,学到老!)
我撸搜房网那次 他们也不给公开~ 可惜了我的才华啊
-
2013-04-09 19:47 |
xsser ( 普通白帽子 | Rank:254 漏洞数:17 | 当我又回首一切,这个世界会好吗?)
-
2013-04-09 21:08 |
无敌L.t.H ( 路人 | Rank:21 漏洞数:4 | ……肉肉捉活,亭长放解)
-
2013-04-09 21:42 |
低调的瘦子 ( 普通白帽子 | Rank:466 漏洞数:57 | loading……………………)
-
2013-04-09 21:50 |
小威 ( 普通白帽子 | Rank:492 漏洞数:67 | 活到老,学到老!)
-
2013-04-09 21:54 |
Z-0ne ( 普通白帽子 | Rank:559 漏洞数:38 | 目前专注于工控安全基础研究,工业数据采集...)
-
2013-04-09 22:38 |
小色 ( 路人 | Rank:0 漏洞数:1 | 撸的一手好管)
-
2013-04-10 09:16 |
鬼魅羊羔 ( 普通白帽子 | Rank:299 漏洞数:41 | (#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵...)
-
2013-04-12 17:00 |
possible ( 普通白帽子 | Rank:373 漏洞数:32 | everything is possible!)
-
2013-04-14 05:10 |
银冥币 ( 实习白帽子 | Rank:35 漏洞数:19 | "/upload/avatar/avatar_251_b.jpg" />)
-
2013-04-22 16:36 |
possible ( 普通白帽子 | Rank:373 漏洞数:32 | everything is possible!)
-
2013-05-15 14:04 |
汉时明月 ( 实习白帽子 | Rank:40 漏洞数:6 | ......核审在正名签 :)
-
2013-05-16 10:24 |
P w ( 实习白帽子 | Rank:72 漏洞数:12 | -这家伙很懒,什么都没有留下。其实我真的很...)
-
2013-05-16 22:13 |
saline ( 普通白帽子 | Rank:231 漏洞数:29 | Focus On Web Secur1ty)
-
2013-06-13 12:05 |
噬魂 ( 普通白帽子 | Rank:141 漏洞数:7 | 08安全团队)
-
2013-07-02 13:00 |
基佬库克 ( 实习白帽子 | Rank:75 漏洞数:15 | 简介什么的是直接爆菊吧..)
javaapplet的洞尽然有人中招。。都用ie6的吧。。
-
2013-07-03 08:29 |
熊猫 ( 实习白帽子 | Rank:64 漏洞数:33 | panda)
-
2013-07-03 14:19 |
小卢 ( 路人 | Rank:5 漏洞数:2 | 唔,什么都木有~)
-
2013-07-03 19:29 |
nick被注册 ( 普通白帽子 | Rank:125 漏洞数:19 | 天一)
-
2013-07-08 15:57 |
李旭敏 ( 普通白帽子 | Rank:469 漏洞数:54 | ฏ๎๎๎๎๎๎๎๎๎๎๎๎๎๎๎๎๎๎๎...)
-
2013-07-08 22:28 |
j0phy ( 路人 | Rank:26 漏洞数:4 | Bloger & Scanner & Optimist)
-
2013-07-09 01:02 |
纠结师 ( 实习白帽子 | Rank:53 漏洞数:12 | 传说中的废材)
-
2013-07-12 15:18 |
wugui ( 路人 | Rank:15 漏洞数:4 | wugui@lcx.cc)
-
2014-03-03 16:19 |
伟哥 ( 普通白帽子 | Rank:110 漏洞数:29 | 不怕流氓有文化,就怕色狼有耐心,那么一只起...)
