当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2014-062823

漏洞标题:东方航空员工服务网设计缺陷+SQL注入+任意文件上传+列目录+SA权限

相关厂商:中国东方航空股份有限公司

漏洞作者: Desktd

提交时间:2014-05-30 09:06

修复时间:2014-07-14 09:07

公开时间:2014-07-14 09:07

漏洞类型:文件上传导致任意代码执行

危害等级:高

自评Rank:18

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2014-05-30: 细节已通知厂商并且等待厂商处理中
2014-05-30: 厂商已经确认,细节仅向厂商公开
2014-06-09: 细节向核心白帽子及相关领域专家公开
2014-06-19: 细节向普通白帽子公开
2014-06-29: 细节向实习白帽子公开
2014-07-14: 细节向公众公开

简要描述:

不知道这次给多少rank

详细说明:

唉,不说了,说多了都是泪啊

漏洞证明:

密码找回竟然出现了邮箱地址。
http://union.ceair.com/web/ResetPassWord.aspx?loginuser=xiaohei

.jpg


呵呵,碰到一位密码:

m-login.jpg


不好意思,密码找回帮祢重新设置了密码:邮箱密码123.com,问题master,东方员工服务网登录密码123qwe

login2.jpg


login.jpg


SQLz注入没尝试

sql注入.jpg


合理化建议系统--我要建议--附件。。。

upload.jpg


shell.jpg


列目录

leimulu.jpg


发现服务器早已中枪

beihei.jpg


beihei2.jpg


数据库权限挺大

config.jpg


呵呵。。。

2.jpg


修复方案:

你懂得,麻烦删除2.asp、test.jsp、go.aspx看看有没有其他文件被改

版权声明:转载请注明来源 Desktd@乌云


漏洞回应

厂商回应:

危害等级:中

漏洞Rank:10

确认时间:2014-05-30 13:17

厂商回复:

十分感谢

最新状态:

暂无


漏洞评价:

评论

  1. 2014-05-30 09:10 | Mr.leo ( 普通白帽子 | Rank:1314 漏洞数:176 | 说点神马呢!!)

    最高就20,呵呵

  2. 2014-05-30 09:13 | sjenezana ( 路人 | Rank:1 漏洞数:1 | 认知差异是永恒的漏洞!)

    看起来好厉害的样子

  3. 2014-05-30 09:22 | wefgod ( 普通白帽子 | Rank:1807 漏洞数:179 | 力不从心)

    目测10?

  4. 2014-05-30 09:25 | 氓氓童鞋 ( 普通白帽子 | Rank:374 漏洞数:65 )

    目测厂商积极忽略,细节向公众公开

  5. 2014-05-30 10:00 | Desktd ( 实习白帽子 | Rank:72 漏洞数:11 | 背上行囊,就是过客;放下包袱,就找到了故乡.)

    唉,说多了都是泪啊,两张机票退了300块钱