漏洞概要 关注数(24) 关注此漏洞
缺陷编号:wooyun-2014-048127
漏洞标题:湖北省农业厅在线申报系统漏洞,影响主站服务器
相关厂商:湖北省农业厅
漏洞作者: xyang
提交时间:2014-01-07 16:04
修复时间:2014-02-21 16:04
公开时间:2014-02-21 16:04
漏洞类型:命令执行
危害等级:高
自评Rank:15
漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理
漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]
Tags标签: 无
漏洞详情
披露状态:
2014-01-07: 细节已通知厂商并且等待厂商处理中
2014-01-12: 厂商已经确认,细节仅向厂商公开
2014-01-22: 细节向核心白帽子及相关领域专家公开
2014-02-01: 细节向普通白帽子公开
2014-02-11: 细节向实习白帽子公开
2014-02-21: 细节向公众公开
简要描述:
湖北省农业厅在线申报系统漏洞,导致主站服务器沦陷,可以administrator执行任意命令
详细说明:
![Q8QG]H~P[K7{WE1`%{EJAXO.jpg](https://wooyun-img.oss-cn-beijing.aliyuncs.com/upload/201401/07102754882615672997d511dc28a6f351125fdb.jpg)
![CI]X4M2JA(11T2WYG_6DFDM.jpg](https://wooyun-img.oss-cn-beijing.aliyuncs.com/upload/201401/071028461221f532e1d335e501e5629241b71e99.jpg)
![M@259]N@N8)KAMYF1%(I0[V.jpg](https://wooyun-img.oss-cn-beijing.aliyuncs.com/upload/201401/071029025313477fe1e8b7c6b1334f6966e15f16.jpg)
后面就没去连服务器了,,,未做任何破坏
漏洞证明:
![M@259]N@N8)KAMYF1%(I0[V.jpg](https://wooyun-img.oss-cn-beijing.aliyuncs.com/upload/201401/07103026e27f5d86e6190ddb67220d6fce315bc8.jpg)
修复方案:
主站服务器网站安全上多注重,多开一个端口,多开一个服务,多一份威胁
注意网站框架及时升级
版权声明:转载请注明来源 xyang@乌云
漏洞回应
厂商回应:
危害等级:中
漏洞Rank:7
确认时间:2014-01-12 11:35
厂商回复:
最新状态:
暂无