漏洞概要
关注数(24)
关注此漏洞
漏洞标题:金龙卡金融化一卡通校园卡查询系统任意文件上传导致任意代码执行
漏洞作者: 魇
提交时间:2014-09-11 22:02
修复时间:2014-12-10 22:04
公开时间:2014-12-10 22:04
漏洞类型:文件上传导致任意代码执行
危害等级:高
自评Rank:20
漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理
Tags标签:
无
漏洞详情
披露状态:
2014-09-11: 细节已通知厂商并且等待厂商处理中
2014-09-16: 厂商已经确认,细节仅向厂商公开
2014-09-19: 细节向第三方安全合作伙伴开放
2014-11-10: 细节向核心白帽子及相关领域专家公开
2014-11-20: 细节向普通白帽子公开
2014-11-30: 细节向实习白帽子公开
2014-12-10: 细节向公众公开
简要描述:
一不小心发现的,感觉用的高校很多啊?
详细说明:
厂商: 哈尔滨新中新电子股份有限公司
谷歌搜索:http://music.google.cn/search?q=inurl:managerOneGgxxfb.action&newwindow=1&site=webhp&ei=u5ERVI_ULJfm8AX8v4CQDQ&start=40&sa=N (关键字可能不大准确..)
实例:
漏洞证明:
http://kwzx.hbue.edu.cn/homeLogin.action 湖北经济学院为例:
http://kwzx.hbue.edu.cn/pages/xxfb/editor/uploadAction.action 文件上传处
没有上传文件的按钮,可自己审查元素添加: <input type="submit" value="upload">
http://kwzx.hbue.edu.cn/noticespic/moo20143711203700.jsp 密码:wooyun
http://card.dgpt.edu.cn/pages/xxfb/editor/uploadAction.action 文件上传
http://card.dgpt.edu.cn/noticespic/wooy20145311115309.jsp 东莞职业技术学院 密码:wooyun
http://card1.upc.edu.cn/pages/xxfb/editor/uploadAction.action 文件上传
http://card1.upc.edu.cn/noticespic/moo20144211204241.jsp 中国石油大学 密码:wooyun
http://ecard.tyut.edu.cn/pages/xxfb/editor/uploadAction.action 文件上传
http://ecard.tyut.edu.cn/noticespic/moo20141311201354.jsp 太原理工大学 密码:wooyun
http://ecard.ctbu.edu.cn/pages/xxfb/editor/uploadAction.action 文件上传
http://ecard.ctbu.edu.cn/noticespic/moo20144811204851.jsp 重庆工商大学密码:wooyun
http://id.gzu.edu.cn/pages/xxfb/editor/uploadAction.action 文件上传
http://id.gzu.edu.cn/noticespic/moo20142211202259.jsp 贵州大学 密码:wooyun
修复方案:
以上测试上传几例就麻烦cncert国家互联网应急中心确认后删除一下。
版权声明:转载请注明来源 魇@乌云
漏洞回应
厂商回应:
危害等级:高
漏洞Rank:11
确认时间:2014-09-16 09:30
厂商回复:
CNVD确认并复现所述漏洞情况,已经转由CNCERT通报给教育网应急组织,由其后续协调网站管理单位处置。 按已知通用软件漏洞评分,rank 11
最新状态:
暂无
漏洞评价:
评论
-
2014-09-11 22:54 |
U神 ( 核心白帽子 | Rank:1285 漏洞数:142 | 感谢乌云,知恩不忘,其实我一直都在乌云默...)
-
2014-09-11 23:00 |
魇 ( 普通白帽子 | Rank:1207 漏洞数:104 | 传闻中魇是一个惊世奇男子,但是除了他华...)
@U神 本来不想提交了,结果逛着逛着 你懂得...
-
2014-09-12 08:57 |
浮萍 ( 普通白帽子 | Rank:555 漏洞数:118 | 默默潜水)
-
2014-09-12 09:44 |
huc-ray ( 路人 | Rank:25 漏洞数:7 | 菜鸟一枚)
-
2014-09-12 09:44 |
huc-ray ( 路人 | Rank:25 漏洞数:7 | 菜鸟一枚)
-
2014-09-12 10:01 |
Paladin1412 ( 实习白帽子 | Rank:34 漏洞数:17 | 登上九重宝塔,君临天下。。。)
@huc-ray 利用这个系统自带的超管账号进去,可以添加信息,加个一句话,上传无过滤限制,应该就是这样。
-
2014-09-12 11:23 |
魇 ( 普通白帽子 | Rank:1207 漏洞数:104 | 传闻中魇是一个惊世奇男子,但是除了他华...)
-
2014-09-12 12:48 |
huc-ray ( 路人 | Rank:25 漏洞数:7 | 菜鸟一枚)
-
2014-09-12 12:48 |
huc-ray ( 路人 | Rank:25 漏洞数:7 | 菜鸟一枚)
@魇 先给我真相呗 我学校就是这个。。坐等我的安全报告
-
2014-09-12 12:53 |
魇 ( 普通白帽子 | Rank:1207 漏洞数:104 | 传闻中魇是一个惊世奇男子,但是除了他华...)
-
2014-09-12 13:32 |
huc-ray ( 路人 | Rank:25 漏洞数:7 | 菜鸟一枚)
-
2014-09-12 20:00 |
Paladin1412 ( 实习白帽子 | Rank:34 漏洞数:17 | 登上九重宝塔,君临天下。。。)
-
2014-09-16 21:05 |
CplusHua ( 普通白帽子 | Rank:238 漏洞数:33 | 乌云奖金:-1)
我了个去,为啥同一个系统的不同漏洞一个是通用漏洞一个不是。。。
-
2014-09-16 23:52 |
魇 ( 普通白帽子 | Rank:1207 漏洞数:104 | 传闻中魇是一个惊世奇男子,但是除了他华...)
@CplusHua 你指的是哪个?漏洞提交的时候没有选择通用类型吧 不过这个CNCERT只给了11RANK 确实坑..
-
2014-09-18 18:42 |
CplusHua ( 普通白帽子 | Rank:238 漏洞数:33 | 乌云奖金:-1)
-
2014-10-15 20:27 |
sin ( 实习白帽子 | Rank:38 漏洞数:2 | 寻找最优雅的解决方案)
@疯狗@魇 我感觉这个漏洞和我之前在360裤带发的一样。PS:新中新jsp平台一卡通系统(大部分高校使用,95%通杀),过滤不严,导致前台可上传webshell。得以窥探内网。
-
2014-10-15 20:28 |
sin ( 实习白帽子 | Rank:38 漏洞数:2 | 寻找最优雅的解决方案)
-
2014-10-15 21:02 |
魇 ( 普通白帽子 | Rank:1207 漏洞数:104 | 传闻中魇是一个惊世奇男子,但是除了他华...)
-
2014-10-15 21:06 |
sin ( 实习白帽子 | Rank:38 漏洞数:2 | 寻找最优雅的解决方案)
-
2014-12-11 08:19 |
无心、 ( 实习白帽子 | Rank:71 漏洞数:20 | 你不是风儿,我也不是沙,再怎么缠绵也到不...)
