当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2013-041256

漏洞标题:东方电气某跨国业务管理系统命令执行

相关厂商:dongfang.com

漏洞作者: 浩天

提交时间:2013-11-04 14:32

修复时间:2014-02-02 14:33

公开时间:2014-02-02 14:33

漏洞类型:任意文件遍历/下载

危害等级:高

自评Rank:15

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2013-11-04: 细节已通知厂商并且等待厂商处理中
2013-11-04: 厂商已经确认,细节仅向厂商公开
2013-11-07: 细节向第三方安全合作伙伴开放
2013-12-29: 细节向核心白帽子及相关领域专家公开
2014-01-08: 细节向普通白帽子公开
2014-01-18: 细节向实习白帽子公开
2014-02-02: 细节向公众公开

简要描述:

标题党一把,哈
就不说太清楚了,读取到本地sql文件,登录到了管理系统,
一看到好多国家和大量合同金额,单笔合同就过千万,我想了想,就不玩了
目测已经几十个亿了

详细说明:

站点:东方电气集团大件物流有限公司
地址:http://lis.dongfang.com/logistics/start.do
漏洞:strust2
说明:如果觉得敏感,老大们帮打下码

漏洞证明:

1、确定是strust2漏洞,还是旧的

00东方电气.png


2、这种站就不传shell了,看看本地文件吧

0东方电气.png


3、发现了sql,然后里面有账号密码,加密了,解密之后还是弱口令,登录看看

1东方电气.png


4、看到了好多国外业务,有看到了订单金额,这辈子都没见过这么多钱,想想了,啥也没干算了吧,怕跨省蹲小黑屋

修复方案:

我已经开了个好头

版权声明:转载请注明来源 浩天@乌云

漏洞回应

厂商回应:

危害等级:低

漏洞Rank:5

确认时间:2013-11-04 21:49

厂商回复:

谢谢通知我们

最新状态:

暂无

漏洞评价:

评论

  1. 2013-11-05 09:08 | 浩天 认证白帽子 ( 普通白帽子 | Rank:915 漏洞数:79 | 度假中...)

    还有2个漏洞也一起认领了吧

  2. 2013-11-05 12:09 | 东方电气(乌云厂商)

    我也想认领啊,但是乌云的系统不给我。

  3. 2013-11-05 16:05 | 浩天 认证白帽子 ( 普通白帽子 | Rank:915 漏洞数:79 | 度假中...)

    @疯狗 @xsser 东方电气 另外两个洞,厂商要认领,能转给他么,他那里不让认领

  4. 2013-11-06 09:28 | 东方电气(乌云厂商)

    管理员,我按要求做了域名解析,但是认领另外两个漏洞的时候说厂商已经存在,肯定存在啊,我认领这个漏洞的时候注册了。

  5. 2013-11-06 12:21 | 疯狗 认证白帽子 ( 实习白帽子 | Rank:44 漏洞数:2 | 阅尽天下漏洞,心中自然无码。)

    @东方电气 已经给划分过去了,可以看到,请尽快确认

  6. 2013-11-06 14:07 | 浩天 认证白帽子 ( 普通白帽子 | Rank:915 漏洞数:79 | 度假中...)

    厂商给我5Rank,到我手里就1RANK,小厂商吖