漏洞概要
关注数(24)
关注此漏洞
漏洞标题:辽宁省电力有限公司网站Struts2的洞洞
提交时间:2013-06-11 16:04
修复时间:2013-07-26 16:05
公开时间:2013-07-26 16:05
漏洞类型:命令执行
危害等级:高
自评Rank:20
漏洞状态:厂商已经确认
Tags标签:
无
漏洞详情
披露状态:
2013-06-11: 细节已通知厂商并且等待厂商处理中
2013-06-11: 厂商已经确认,细节仅向厂商公开
2013-06-21: 细节向核心白帽子及相关领域专家公开
2013-07-01: 细节向普通白帽子公开
2013-07-11: 细节向实习白帽子公开
2013-07-26: 细节向公众公开
简要描述:
如题。
详细说明:
http://www.ln.sgcc.com.cn/login/CmsSubmit.do
win2003 - - 坑爹啊
![X3DXNO}C$S]`$U((GISMJW0.jpg](https://wooyun-img.oss-cn-beijing.aliyuncs.com/upload/201306/09160012f1c1d3bbd81fccc3d4781d4172c5eb86.jpg)
获取半天的用户出不来= = 原来是win2003
漏洞证明:
国家电网公司会送人礼物么。。
修复方案:
漏洞回应
厂商回应:
危害等级:高
漏洞Rank:15
确认时间:2013-06-11 23:50
厂商回复:
谢谢,上班后协调处置,礼物暂时没有。
最新状态:
暂无
漏洞评价:
评论
-
2013-07-05 09:36 |
wefgod ( 普通白帽子 | Rank:1807 漏洞数:179 | 力不从心)
直接VER或者UNAME就知道是什么系统了啊…………
-
2013-07-12 19:21 |
nick被注册 ( 普通白帽子 | Rank:125 漏洞数:20 | 天一)
@wefgod 看网站物理路径:d:\bea\app\还不知道什么系统吗
-
2013-07-15 11:01 |
wefgod ( 普通白帽子 | Rank:1807 漏洞数:179 | 力不从心)
@nick被注册 哈哈只知道是WIN。不知道是WIN什么版本
-
2013-07-15 18:42 |
nick被注册 ( 普通白帽子 | Rank:125 漏洞数:20 | 天一)
-
2013-07-15 18:46 |
mango ( 核心白帽子 | Rank:1668 漏洞数:248 | 我有个2b女友!)
-
2013-07-15 18:47 |
nick被注册 ( 普通白帽子 | Rank:125 漏洞数:20 | 天一)
-
2013-07-15 19:21 |
mango ( 核心白帽子 | Rank:1668 漏洞数:248 | 我有个2b女友!)
-
2013-07-16 14:34 |
wefgod ( 普通白帽子 | Rank:1807 漏洞数:179 | 力不从心)
@nick被注册 我只是说可以用这两种方法来看是哪个系统,至于那么纠结字眼吗?uname在win下本来就用不了,用ver就知道了啊
-
2013-07-26 20:50 |
M4sk ( 普通白帽子 | Rank:1199 漏洞数:319 | 国内信息安全任重而道远,还需要厂商和白帽...)
@mango 谢谢,上班后协调处置,礼物暂时没有。
-
2013-07-26 20:51 |
M4sk ( 普通白帽子 | Rank:1199 漏洞数:319 | 国内信息安全任重而道远,还需要厂商和白帽...)
@mango 送电啊 哈哈 刚好今天早上停电了 热的不行 有时候你会感觉有电是件多么美好的事
-
2013-07-26 20:52 |
mango ( 核心白帽子 | Rank:1668 漏洞数:248 | 我有个2b女友!)
-
2013-07-26 21:22 |
M4sk ( 普通白帽子 | Rank:1199 漏洞数:319 | 国内信息安全任重而道远,还需要厂商和白帽...)
@mango 尼玛~ 今天早上坐了一早上 - - 睡一半热醒了 那赶脚 不爽啊~
-
2013-07-26 21:28 |
nick被注册 ( 普通白帽子 | Rank:125 漏洞数:20 | 天一)
