当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2013-023942

漏洞标题:工信部备案管理系统(miitbeian.gov.cn)高危漏洞

相关厂商:工信部

漏洞作者: x-star

提交时间:2013-05-17 12:03

修复时间:2013-07-01 12:04

公开时间:2013-07-01 12:04

漏洞类型:命令执行

危害等级:高

自评Rank:20

漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2013-05-17: 细节已通知厂商并且等待厂商处理中
2013-05-17: 厂商已经确认,细节仅向厂商公开
2013-05-27: 细节向核心白帽子及相关领域专家公开
2013-06-06: 细节向普通白帽子公开
2013-06-16: 细节向实习白帽子公开
2013-07-01: 细节向公众公开

简要描述:

工信部beian管理系统高危漏洞 所有的省 直辖市 自治区的备案管理系统 都是由工信部统一部署安装的, 通杀所有省的备案管理系统. 可以ROOT,源码泄露,信息泄露,可进一步入侵内网

详细说明:

江苏省备案管理系统统一登录平台
http://jsca.miitbeian.gov.cn/icpproject_state/system/login/receiveTicket.action
新疆省备案管理系统统一登录平台
http://xjca.miitbeian.gov.cn/system/login/receiveTicket.action
重庆省备案管理系统统一登录平台
http://cqca.miitbeian.gov.cn/system/login/receiveTicket.action
陕西
http://sxca.miitbeian.gov.cn/system/login/receiveTicket.action
四川
http://scca.miitbeian.gov.cn/system/login/receiveTicket.action
安徽
http://ahca.miitbeian.gov.cn/system/login/receiveTicket.action
山东
http://sdca.miitbeian.gov.cn/system/login/receiveTicket.action
..........................................................
我就不一一列举了 所有省的都存在这个问题
这个问题还是非常严重的,毕竟涉及到所有站长的备案信息,及个人资料信息等,而且可进一步入侵内网, 我就不尝试了. 按危害性,希望能给个精华....

漏洞证明:

前台已经过滤了危险参数 但是后台却没有

1.jpg


root 权限

2.jpg


源代码泄露

3.jpg

修复方案:

1. 统一升级structs 2.3.1.2以上版本
2. 过滤危险参数

版权声明:转载请注明来源 x-star@乌云

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:20

确认时间:2013-05-17 23:38

厂商回复:

CNVD确认并复现所述31个省份情况,已经在17日下午作为紧急事件协调备案系统管理运行单位进行处置。至17日晚上12时,相关升级修复工作仍在紧张进行中。
rank 20

最新状态:

暂无

漏洞评价:

评论

  1. 2013-05-17 12:05 | 疯狗 认证白帽子 ( 实习白帽子 | Rank:44 漏洞数:2 | 阅尽天下漏洞,心中自然无码。)

    雷劈了!

  2. 2013-05-17 12:06 | xsser 认证白帽子 ( 普通白帽子 | Rank:254 漏洞数:17 | 当我又回首一切,这个世界会好吗?)

    擦!

  3. 2013-05-17 12:06 | m0r5 ( 路人 | Rank:30 漏洞数:6 )

    擦!

  4. 2013-05-17 12:11 | 小威 ( 普通白帽子 | Rank:492 漏洞数:67 | 活到老,学到老!)

    雷劈了~

  5. 2013-05-17 12:19 | 淡漠天空 认证白帽子 ( 实习白帽子 | Rank:1113 漏洞数:141 | M:出售GOV STATE NSA CIA NASA DHS Symant...)

    我擦 。。。前排围观

  6. 2013-05-17 12:21 | VIP ( 普通白帽子 | Rank:759 漏洞数:100 )

    雷劈了!

  7. 2013-05-17 12:32 | 疯狗 认证白帽子 ( 实习白帽子 | Rank:44 漏洞数:2 | 阅尽天下漏洞,心中自然无码。)

    这又是 重!金!属! 的节奏

  8. 2013-05-17 12:48 | tenzy ( 普通白帽子 | Rank:176 漏洞数:21 | Need not to know)

    牛逼哄哄

  9. 2013-05-17 12:55 | 小智 ( 实习白帽子 | Rank:33 漏洞数:5 | 低调低调,学习学习~)

    很牛X的节奏!我服务器因为备案掉了被拔了n次网线。。支持-。-

  10. 2013-05-17 12:59 | 纠结师 ( 实习白帽子 | Rank:53 漏洞数:12 | 传说中的废材)

    X洞的节奏,打起!!

  11. 2013-05-17 13:15 | 小胖子 认证白帽子 ( 核心白帽子 | Rank:1727 漏洞数:125 | 如果大海能够带走我的矮丑...)

    擦!

  12. 2013-05-17 13:26 | 点点 ( 普通白帽子 | Rank:214 漏洞数:38 | 准备申请سمَـَّوُوُحخ ̷̴̐...)

    这枚 牛x

  13. 2013-05-17 13:36 | 凤凰 ( 路人 | Rank:15 漏洞数:6 | 涅磐)

    这是让Cncert自查啊

  14. 2013-05-17 14:06 | 低调 ( 实习白帽子 | Rank:42 漏洞数:18 | .......)

    还有这样的 呵呵~~

  15. 2013-05-17 15:10 | goderci ( 普通白帽子 | Rank:542 漏洞数:47 | http://www.yunday.org)

    这会被刨zufen的

  16. 2013-05-17 15:15 | xsser 认证白帽子 ( 普通白帽子 | Rank:254 漏洞数:17 | 当我又回首一切,这个世界会好吗?)

    @goderci 忍!

  17. 2013-05-17 15:18 | 只钻空子 ( 路人 | Rank:0 漏洞数:1 | 什么时候能做到真正的共享了,什么时候就和...)

    为什么没有RANK?是爆表了吗?

  18. 2013-05-17 15:20 | 疯狗 认证白帽子 ( 实习白帽子 | Rank:44 漏洞数:2 | 阅尽天下漏洞,心中自然无码。)

    @只钻空子 还没确认给分呢

  19. 2013-05-17 15:51 | ( 路人 | Rank:14 漏洞数:4 | 小夜,一个苦逼程序员)

    把俺雷到了!这咋办啊!毛片啊

  20. 2013-05-17 15:52 | txcbg ( 普通白帽子 | Rank:391 漏洞数:53 | 说点什么呢?)

    围观

  21. 2013-05-17 16:01 | x-star ( 普通白帽子 | Rank:124 漏洞数:13 | Windows/Linux Kernel. Information Secur...)

    @夜 关毛片什么事???????????

  22. 2013-05-17 16:07 | 啦绯哥 ( 普通白帽子 | Rank:107 漏洞数:19 )

    已检测到同样的漏洞,碉堡了

  23. 2013-05-17 16:52 | 马燕羊蝎子 ( 实习白帽子 | Rank:83 漏洞数:10 | 亲,啥时候请吃马燕羊蝎子。)

    估计又一个产业链又没了,洞主小心被追杀。

  24. 2013-05-17 16:58 | x-star ( 普通白帽子 | Rank:124 漏洞数:13 | Windows/Linux Kernel. Information Secur...)

    @马燕羊蝎子 多吃点马燕羊蝎子 会不会更有力气逃命? :)

  25. 2013-05-17 17:22 | Finger 认证白帽子 ( 普通白帽子 | Rank:777 漏洞数:95 | 最近有人冒充该账号行骗,任何自称Finger并...)

    mark

  26. 2013-05-17 18:26 | Rookie ( 普通白帽子 | Rank:288 漏洞数:78 | 123)

    留个名

  27. 2013-05-17 19:16 | Ska ( 路人 | Rank:15 漏洞数:2 )

    牛逼的节奏。。

  28. 2013-05-17 23:56 | xsser 认证白帽子 ( 普通白帽子 | Rank:254 漏洞数:17 | 当我又回首一切,这个世界会好吗?)

    晚上还在紧张进行中

  29. 2013-05-18 00:44 | 火星人 ( 路人 | 还没有发布任何漏洞 | 我来自火星)

    以后代备案会很少 很难了 哈哈,幸好我备案完了

  30. 2013-05-18 11:40 | imlonghao ( 普通白帽子 | Rank:730 漏洞数:74 )

    @火星人 擦,我代北了20+D没回应,直接申请退款了。。

  31. 2013-05-18 13:39 | 小智 ( 实习白帽子 | Rank:33 漏洞数:5 | 低调低调,学习学习~)

    洞主得罪了很多人哇,好在我最近没备案~

  32. 2013-05-19 01:16 | raulronaldo ( 路人 | Rank:5 漏洞数:1 | 小白一枚)

    全网挂马!!

  33. 2013-06-03 20:17 | 基佬库克 ( 实习白帽子 | Rank:75 漏洞数:15 | 简介什么的是直接爆菊吧..)

    你们这些人啊...一直利用..小心喝茶..

  34. 2013-06-07 08:37 | etcat ( 普通白帽子 | Rank:149 漏洞数:22 | 0101010101001010101010101010100101010101...)

    哈哈 我备案还没下来呢 求秒过

  35. 2013-06-07 11:09 | 紫梦芊 ( 普通白帽子 | Rank:138 漏洞数:9 | 踏踏实实做测试)

    还是 struts2漏洞.....

  36. 2013-06-17 01:45 | 小贱 ( 路人 | Rank:5 漏洞数:2 | 我是一只小菜鸟啊 飞呀飞呀飞)

    楼主会被追杀的。。

  37. 2013-06-17 09:06 | 船长 ( 路人 | Rank:15 漏洞数:4 )

    雷劈了!数据库 嘿嘿

  38. 2013-06-19 17:07 | Welsmann ( 实习白帽子 | Rank:52 漏洞数:11 | 呃,我是来学习的...)

    敢找工信部漏洞....洞主这是在作死啊...

  39. 2013-06-19 23:39 | Sunshie ( 实习白帽子 | Rank:58 漏洞数:9 | http://phpinfo.me)

    求备案秒过,嘎嘎

  40. 2013-06-20 14:07 | 松子 ( 实习白帽子 | Rank:45 漏洞数:5 | 无事)

    比较牛b

  41. 2013-07-01 14:07 | Coody 认证白帽子 ( 核心白帽子 | Rank:1565 漏洞数:146 | 不接单、不黑产;如遇接单收徒、绝非本人所...)

    这都被你发现了。。。。。无孔不入啊。。。。。@x-star

  42. 2013-07-05 09:23 | 廷廷 ( 路人 | Rank:0 漏洞数:1 | 有很强的好奇心,爱好广泛,求女女带走。。...)

    啧啧,啥都不可信