漏洞概要
关注数(24)
关注此漏洞
漏洞标题:中国银联核心支付存安全漏洞,可导致获取webshell
提交时间:2013-05-23 11:12
修复时间:2013-07-07 11:13
公开时间:2013-07-07 11:13
漏洞类型:应用配置错误
危害等级:高
自评Rank:10
漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理
Tags标签:
无
漏洞详情
披露状态:
2013-05-23: 细节已通知厂商并且等待厂商处理中
2013-05-25: 厂商已经确认,细节仅向厂商公开
2013-06-04: 细节向核心白帽子及相关领域专家公开
2013-06-14: 细节向普通白帽子公开
2013-06-24: 细节向实习白帽子公开
2013-07-07: 细节向公众公开
简要描述:
问题确实存在,没有继续深入,可上传可下载可shell
详细说明:
https://online.unionpay.com/huankuan/main.do
https://online.unionpay.com/portal/index.do?username=
user:cpinsweb
shell:/home/cpinsweb/jboss-4.2.3.GA/server/default/./tmp/deploy/tmp4987379269087835336phoenix-portal-exp.war/
漏洞证明:
struts
修复方案:
版权声明:转载请注明来源 啦绯哥@乌云
漏洞回应
厂商回应:
危害等级:中
漏洞Rank:6
确认时间:2013-05-25 21:15
厂商回复:
CNVD确认并复现所述远程代码exp,已在24日转由CNCERT向银行业相关主管部门通报处置。
按通用软件漏洞进行评分,rank 6
最新状态:
暂无
漏洞评价:
评论
-
2013-05-23 11:19 |
疯狗 ( 实习白帽子 | Rank:44 漏洞数:2 | 阅尽天下漏洞,心中自然无码。)
-
2013-05-23 11:31 |
Sn0wLe0p4rd ( 路人 | Rank:27 漏洞数:11 | 童言无忌)
-
2013-05-23 11:35 |
疯狗 ( 实习白帽子 | Rank:44 漏洞数:2 | 阅尽天下漏洞,心中自然无码。)
-
2013-05-23 14:01 |
xiya ( 路人 | Rank:5 漏洞数:1 )
-
2013-05-23 14:30 |
Jesus ( 实习白帽子 | Rank:60 漏洞数:18 | 天地不仁,以万物为刍狗!)
-
2013-05-23 15:26 |
wefgod ( 普通白帽子 | Rank:1807 漏洞数:170 | 力不从心)
-
2013-05-23 16:28 |
erevus ( 普通白帽子 | Rank:177 漏洞数:30 | Hacked by @ringzero 我錯了)
-
2013-05-23 20:35 |
Black Angel ( 普通白帽子 | Rank:163 漏洞数:35 | 最神奇的一群人,智慧低调又内敛,俗称马甲...)
-
2013-05-24 07:03 |
雅柏菲卡 ( 普通白帽子 | Rank:1213 漏洞数:232 | 雙魚座聖鬥士雅柏菲卡)
-
2013-05-24 10:05 |
Master ( 路人 | Rank:29 漏洞数:6 )
-
2013-05-24 11:38 |
anyis ( 路人 | Rank:17 漏洞数:3 | 教主、八进制时代的产物。)
-
2013-05-25 15:47 |
小痞子 ( 普通白帽子 | Rank:106 漏洞数:21 | <xss>alert("a")</xss>¥&@&……dssKhwjcw...)
-
2013-06-26 14:51 |
三十度 ( 路人 | Rank:0 漏洞数:1 | 本屌精通各种花式撸管,装逼32式炉火纯青。...)