当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2013-033226

漏洞标题:中华人民共和国工业和信息化部信息中心主站命令执文件上传

相关厂商:中华人民共和国工信部

漏洞作者: X防部

提交时间:2013-08-01 22:03

修复时间:2013-09-15 22:04

公开时间:2013-09-15 22:04

漏洞类型:命令执行

危害等级:高

自评Rank:20

漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2013-08-01: 细节已通知厂商并且等待厂商处理中
2013-08-05: 厂商已经确认,细节仅向厂商公开
2013-08-15: 细节向核心白帽子及相关领域专家公开
2013-08-25: 细节向普通白帽子公开
2013-09-04: 细节向实习白帽子公开
2013-09-15: 细节向公众公开

简要描述:

中华人民共和国工业和信息化部信息中心主站命令执文件上传

详细说明:

中华人民共和国工业和信息化部信息中心主站命令执文件上传(国家单位不能走小漏洞流程吧?)
菊花:
http://xxzx.miit.gov.cn/InfoAction!findList.action

漏洞证明:

1.png


2.png


3.png

修复方案:

版权声明:转载请注明来源 X防部@乌云

漏洞回应

厂商回应:

危害等级:中

漏洞Rank:8

确认时间:2013-08-05 22:43

厂商回复:

最新状态:

暂无

漏洞评价:

评论

  1. 2013-08-01 22:05 | godlong ( 实习白帽子 | Rank:68 漏洞数:7 | 戴着白色帽子的白帽子...)

    ID陪标题,应景!赞!

  2. 2013-08-01 22:21 | Yoc ( 路人 | Rank:0 漏洞数:1 | http://yoc.tk)

    我去,真心手贱。

  3. 2013-08-01 22:23 | X防部 ( 普通白帽子 | Rank:487 漏洞数:137 )

    @Yoc 你是手贱

  4. 2013-08-01 22:26 | 小胖子 认证白帽子 ( 核心白帽子 | Rank:1727 漏洞数:140 | 如果大海能够带走我的矮丑...)

    哈哈哈哈...

  5. 2013-08-01 22:45 | superbing ( 普通白帽子 | Rank:174 漏洞数:29 | 常羡古时儿女怀,嘻戏千山好自在。)

    ID 雷人!

  6. 2013-08-01 22:57 | 淡漠天空 认证白帽子 ( 实习白帽子 | Rank:1113 漏洞数:142 | M:出售GOV STATE NSA CIA NASA DHS Symant...)

    http://xxzx.miit.gov.cn/InfoAction!search.action 呵呵又没绕过吧 放开这女孩我来

  7. 2013-08-01 23:38 | 小胖子 认证白帽子 ( 核心白帽子 | Rank:1727 漏洞数:140 | 如果大海能够带走我的矮丑...)

    @淡漠天空 好像不是主站- -

  8. 2013-08-01 23:51 | 淡漠天空 认证白帽子 ( 实习白帽子 | Rank:1113 漏洞数:142 | M:出售GOV STATE NSA CIA NASA DHS Symant...)

    @小胖子 呵呵 不信你问洞主。。。。

  9. 2013-08-02 05:57 | 有妹子送上 ( 实习白帽子 | Rank:89 漏洞数:28 | 杭州最帅的男人)

    被吓尿了,洞主积攒多少。

  10. 2013-08-02 09:21 | cncert国家互联网应急中心(乌云厂商)

    好象是间歇性成功,还有利用不稳定?

  11. 2013-08-02 10:35 | D&G ( 普通白帽子 | Rank:523 漏洞数:103 | going)

    看了下洞主的漏洞。吓尿了

  12. 2013-08-02 10:57 | 无敌L.t.H ( 路人 | Rank:21 漏洞数:4 | ‮……肉肉捉活,亭长放解)

    @国防部 发现贵部的漏洞不过不准备提交,等小日本打过来的时候种几个过去。

  13. 2013-08-02 10:58 | X防部 ( 普通白帽子 | Rank:487 漏洞数:137 )

    @无敌L.t.H 你这样我很不高兴! @党中央 @国务院 @网监

  14. 2013-08-02 11:01 | 国务院 ( 实习白帽子 | Rank:35 漏洞数:5 | 拥护党的纲领,遵守党的章程,履行党员义务...)

    @无敌L.t.H 你这样做我也很不高兴!

  15. 2013-08-02 11:02 | john ( 普通白帽子 | Rank:222 漏洞数:25 )

    @紫光阁 @中南海 @钓鱼台 楼上你想不想吃饭了

  16. 2013-08-02 11:05 | 国务院 ( 实习白帽子 | Rank:35 漏洞数:5 | 拥护党的纲领,遵守党的章程,履行党员义务...)

    @党中央 @国务院 @国防部 对 @无敌L.t.H 做法深感不满!@网监 去把 @无敌L.t.H 家的水表给我拿过来

  17. 2013-08-02 11:50 | 主席 ( 路人 | Rank:0 漏洞数:1 | 实干兴邦,空谈误国)

    各位同志,请不要起哄,你们要相信政府.

  18. 2013-08-02 13:19 | 有妹子送上 ( 实习白帽子 | Rank:89 漏洞数:28 | 杭州最帅的男人)

    @网监 @网监 @国务院 @国防部 @主席 @党中央 还有没有没到齐的?

  19. 2013-08-02 14:00 | X防部 ( 普通白帽子 | Rank:487 漏洞数:137 )

    @淡漠天空 绕过无压力 已得shell

  20. 2013-08-02 14:08 | 淡漠天空 认证白帽子 ( 实习白帽子 | Rank:1113 漏洞数:142 | M:出售GOV STATE NSA CIA NASA DHS Symant...)

    @国防部 呵呵 你的shell是大马而不是菜刀吧

  21. 2013-08-02 14:09 | X防部 ( 普通白帽子 | Rank:487 漏洞数:137 )

    @淡漠天空 一句话啊

  22. 2013-08-02 14:25 | 淡漠天空 认证白帽子 ( 实习白帽子 | Rank:1113 漏洞数:142 | M:出售GOV STATE NSA CIA NASA DHS Symant...)

    @国防部 没什么 挺逗乐的 这站

  23. 2013-08-02 14:27 | X防部 ( 普通白帽子 | Rank:487 漏洞数:137 )

    @淡漠天空 我的和 @党中央 @主席 @国务院 @网监 的ID被改成 @X防部 @X中央 @X席 @X检 啦! 5555555555555

  24. 2013-08-02 14:28 | X防部 ( 普通白帽子 | Rank:487 漏洞数:137 )

    @国防部

  25. 2013-08-02 15:21 | 无敌L.t.H ( 路人 | Rank:21 漏洞数:4 | ‮……肉肉捉活,亭长放解)

    @国务院 我家穷,打井取水的。

  26. 2013-08-02 16:19 | john ( 普通白帽子 | Rank:222 漏洞数:25 )

    都不牛X了吧。。。 X小顿最牛。。

  27. 2013-08-02 18:03 | 小胖子 认证白帽子 ( 核心白帽子 | Rank:1727 漏洞数:140 | 如果大海能够带走我的矮丑...)

    @X防部 额....看你这个不是主站的- -...只是个分站而已!吓死我了

  28. 2013-08-02 22:00 | M4sk ( 普通白帽子 | Rank:1199 漏洞数:319 | 国内信息安全任重而道远,还需要厂商和白帽...)

    @X防部 呵呵 变X了 XXOO了~ o(∩_∩)o

  29. 2013-08-04 17:05 | GrayTrack ( 实习白帽子 | Rank:75 漏洞数:14 | 灰色轨迹)

    洞主积累了多久的?专搞GOV啊

  30. 2013-08-06 02:13 | 酱油甲 ( 普通白帽子 | Rank:645 漏洞数:126 | 打个酱油,吃个海蜇~)

    @X防部 霸气测漏啊~~~

  31. 2013-09-16 08:24 | 孤独男孩 ( 路人 | Rank:8 漏洞数:5 | 专注网络信息安全,漏洞发掘,代码审核,云...)

    强。赞。支持一下你。