两个部级系统（国土资源部+教育部）命令执行

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2013-022447

漏洞标题：两个部级系统（国土资源部+教育部）命令执行

漏洞作者：小胖子

提交时间：2013-04-24 22:43

修复时间：2013-06-08 22:44

公开时间：2013-06-08 22:44

漏洞类型：命令执行

危害等级：中

自评Rank：10

漏洞状态：已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

2013-04-24：细节已通知厂商并且等待厂商处理中
2013-04-28：厂商已经确认，细节仅向厂商公开
2013-05-08：细节向核心白帽子及相关领域专家公开
2013-05-18：细节向普通白帽子公开
2013-05-28：细节向实习白帽子公开
2013-06-08：细节向公众公开

简要描述：

无意间挖到的。

详细说明：

俩Struts洞，有刷分的嫌疑啊~~~
1.国土资源部数据共享平台，root权限，各个省的数据都有。

2.教育部某平台。http://2011plan.moe.edu.cn/
这个也是系统权限。

这个上传了shell之后执行命令结果导致服务器关闭了貌似。请清理shell。

漏洞证明：

见详细说明。

修复方案：

更新补丁。

版权声明：转载请注明来源小胖子@乌云

漏洞回应

厂商回应：

危害等级：中

漏洞Rank：10

确认时间：2013-04-28 15:14

厂商回复：

CNVD确认漏洞所述情况（后一个案例未实时复现，拟采用白帽子的测试结果），拟上报国家上级信息安全协调机构。根据上级机构授权，后续涉及部委网站的事件可以由CNCERT直接联系网站管理部门，因此，CNCERT也会同步协调网站管理方。
按通用软件漏洞进行评分，rank 10

漏洞评价：

2013-04-24 22:57 | wefgod ( 普通白帽子 | Rank:1807 漏洞数:170 | 力不从心)

胖子哥，求带！
2013-04-24 23:21 | px1624 ( 普通白帽子 | Rank:1036 漏洞数:175 | px1624)

擦，这是刷书的节奏么、。
2013-04-24 23:28 | 小胖子 ( 核心白帽子 | Rank:1727 漏洞数:125 | 如果大海能够带走我的矮丑...)

@wefgod @px1624 是啊，买书了心痛啊，刷回来，@xsser 漏洞求审核~
2013-04-24 23:48 | px1624 ( 普通白帽子 | Rank:1036 漏洞数:175 | px1624)

@小胖子 ...我明天应该也会更新2-3个。。。
2013-04-25 08:35 | wefgod ( 普通白帽子 | Rank:1807 漏洞数:170 | 力不从心)

@小胖子话说20一本哦！！！！！！！看着有点纠结……据说乌云币价值一个10块？！
2013-04-25 11:06 | z@cx ( 普通白帽子 | Rank:434 漏洞数:44 | 。-。-。)

俺也准备刷。。。买了4本书。。。
2013-04-25 13:18 | 小乐天 ( 实习白帽子 | Rank:64 漏洞数:12 | From KnownSec)

大神，求调教呀
2013-04-25 16:10 | baiduge ( 路人 | Rank:12 漏洞数:2 | 致力于脚本渗透目前专注XSS)

大神，求调教呀
2013-04-26 14:44 | 小胖子 ( 核心白帽子 | Rank:1727 漏洞数:125 | 如果大海能够带走我的矮丑...)

@cncert国家互联网应急中心上次那个就忽略了，这个不会又忽略吧~~亲~~~
2013-04-26 14:47 | baiduge ( 路人 | Rank:12 漏洞数:2 | 致力于脚本渗透目前专注XSS)

或许吧
2013-04-27 23:12 | StuckCpu ( 路人 | Rank:16 漏洞数:4 | ...... / / / /)

洞主给个博士学位？..
2013-04-28 09:40 | 小胖子 ( 核心白帽子 | Rank:1727 漏洞数:125 | 如果大海能够带走我的矮丑...)

@cncert国家互联网应急中心看来又是被忽略的命运~~~
2013-04-28 11:02 | zzR ( 核心白帽子 | Rank:1382 漏洞数:111 | 收wb 1：5 无限量收 [平台担保])

@小胖子这个不是下个月的节奏嘛？
2013-04-28 11:20 | 小胖子 ( 核心白帽子 | Rank:1727 漏洞数:125 | 如果大海能够带走我的矮丑...)

@zzR 下个月的洞在储备啊，但是这个发现就丢出来了不然到时候忘了
2013-04-28 11:22 | zzR ( 核心白帽子 | Rank:1382 漏洞数:111 | 收wb 1：5 无限量收 [平台担保])

@小胖子要是怕忘了可以寄到我这来 -0- 尤其是各种0day啊，注射之类的

WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2013-022447

漏洞标题：两个部级系统（国土资源部+教育部）命令执行

相关厂商：cncert国家互联网应急中心

漏洞作者：小胖子

提交时间：2013-04-24 22:43

修复时间：2013-06-08 22:44

公开时间：2013-06-08 22:44

漏洞类型：命令执行

危害等级：中

自评Rank：10

漏洞状态：已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源小胖子@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞评价：

评论

WooYun.org

漏洞概要 关注数(24) 关注此漏洞

缺陷编号：wooyun-2013-022447

漏洞标题：两个部级系统（国土资源部+教育部）命令执行

相关厂商：cncert国家互联网应急中心

漏洞作者： 小胖子

提交时间：2013-04-24 22:43

修复时间：2013-06-08 22:44

公开时间：2013-06-08 22:44

漏洞类型：命令执行

危害等级：中

自评Rank：10

漏洞状态：已交由第三方合作机构(cncert国家互联网应急中心)处理

Tags标签： 无

4人收藏 收藏 var token=""; var id="wooyun-2013-022447"; $(".btn-fav").click(function(){ CollectBug(id,token); }); 分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 小胖子@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞评价：

评论

漏洞概要关注数(24) 关注此漏洞

漏洞作者：小胖子

Tags标签：无

4人收藏收藏
分享漏洞：

版权声明：转载请注明来源小胖子@乌云