漏洞概要 关注数(24) 关注此漏洞
缺陷编号:wooyun-2013-022817
漏洞标题:一批教育相关单位struts2命令执行
相关厂商:教育部 各继续教育学院
漏洞作者: 梧桐雨
提交时间:2013-05-03 11:22
修复时间:2013-06-17 11:23
公开时间:2013-06-17 11:23
漏洞类型:命令执行
危害等级:高
自评Rank:20
漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理
漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]
Tags标签: 无
漏洞详情
披露状态:
2013-05-03: 细节已通知厂商并且等待厂商处理中
2013-05-07: 厂商已经确认,细节仅向厂商公开
2013-05-17: 细节向核心白帽子及相关领域专家公开
2013-05-27: 细节向普通白帽子公开
2013-06-06: 细节向实习白帽子公开
2013-06-17: 细节向公众公开
简要描述:
四月的最后一天咯,最后来一发。以下案例检测为主。
详细说明:
http://www.tgw.cn:18080/Index.action
教育部高校图书馆事实数据库系统
http://www.cdgdc.edu.cn/pgsh/index.action
教育部学位与研究生教育评估工作平台
http://61.129.42.72:7070/jjxt/Index.action
复旦大学网络教育学院
http://www.jauan.com/school/index.action?ID=210204500001
辽宁师范大学继续教育学院家园网
http://61.183.207.199/login.do
武汉职业技术学院在线学习平台
http://elearning.teacher.com.cn/admin/register/index.action
全国中小学教师继续教育网
http://jxzy.hunangy.com:8080/suite/login.do
湖南工业职业技术学院
http://211.66.88.185:8080/suite/login.do
广东农工商顶岗实习管理系统
http://61.167.156.105:18080/suite/login.do
黑龙江农业经济职业学院
http://211.84.64.7:18080/suite/login.do
商丘师范学院精品课程网络中心
http://jiaoxue.sxri.net/suite/login.do
陕西铁路工程职业技术学院
http://jpkc.bcsa.edu.cn/suite/login.do?portalId=A&siteKey=0
北京社会管理学院
这里不少都有共同的目录(suite),大部分这样目录结构的都采用win2003服务器架构。怀疑是同一个CMS管理系统导致的。关键词:suite/login.do,在谷歌上还能搜到很多。
http://218.13.33.150:8080/skills/login.do
顺德职业技术学院
http://61.145.231.44:8080/skills/login.do
广东科学技术职业学院
http://www.bee.zjut.edu.cn/admin/Login.do
浙江工业大学生环学院
http://jpkc.nbptweb.net/login.do
宁波职业技术学院
漏洞证明:
这里简单列举一些。。太多了,不一一截图了。其中不少用工具测会报错,多试几次会成功的。
有的回显比较慢,不少都被人加了后门。请cncert国家互联网应急中心通知处理吧
修复方案:
struts2修复是老生常谈了。没什么好建议了。。
版权声明:转载请注明来源 梧桐雨@乌云
漏洞回应
厂商回应:
危害等级:高
漏洞Rank:11
确认时间:2013-05-07 22:24
厂商回复:
CNVD确认所述情况,部分网站此前曾通报过,暂未修复。已在6日将所有事项转报给教育网应急组织——上海交通大学网络中心。对于部分单位,后续将继续直接联系对应机构。
按通用软件漏洞进行评分,rank 11
最新状态:
暂无