当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2014-083663

漏洞标题:东方航空分站命令执行

相关厂商:中国东方航空股份有限公司

漏洞作者: U神

提交时间:2014-11-17 22:24

修复时间:2015-01-01 22:26

公开时间:2015-01-01 22:26

漏洞类型:命令执行

危害等级:高

自评Rank:10

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2014-11-17: 细节已通知厂商并且等待厂商处理中
2014-11-18: 厂商已经确认,细节仅向厂商公开
2014-11-28: 细节向核心白帽子及相关领域专家公开
2014-12-08: 细节向普通白帽子公开
2014-12-18: 细节向实习白帽子公开
2015-01-01: 细节向公众公开

简要描述:

详细说明:

http://fn-sso.ceair.com:7010/sso/sso-login.do


你们不是很镇定地说:修复好了的吗?

a2.jpg


a1.jpg

漏洞证明:

root:x:0:0:root:/root:/bin/bash
bin:x:1:1:bin:/bin:/sbin/nologin
daemon:x:2:2:daemon:/sbin:/sbin/nologin
adm:x:3:4:adm:/var/adm:/sbin/nologin
lp:x:4:7:lp:/var/spool/lpd:/sbin/nologin
sync:x:5:0:sync:/sbin:/bin/sync
shutdown:x:6:0:shutdown:/sbin:/sbin/shutdown
halt:x:7:0:halt:/sbin:/sbin/halt
mail:x:8:12:mail:/var/spool/mail:/sbin/nologin
news:x:9:13:news:/etc/news:
uucp:x:10:14:uucp:/var/spool/uucp:/sbin/nologin
operator:x:11:0:operator:/root:/sbin/nologin
games:x:12:100:games:/usr/games:/sbin/nologin
gopher:x:13:30:gopher:/var/gopher:/sbin/nologin
ftp:x:14:50:FTP User:/var/ftp:/sbin/nologin
nobody:x:99:99:Nobody:/:/sbin/nologin
nscd:x:28:28:NSCD Daemon:/:/sbin/nologin
vcsa:x:69:69:virtual console memory owner:/dev:/sbin/nologin
rpc:x:32:32:Portmapper RPC user:/:/sbin/nologin
mailnull:x:47:47::/var/spool/mqueue:/sbin/nologin
smmsp:x:51:51::/var/spool/mqueue:/sbin/nologin
pcap:x:77:77::/var/arpwatch:/sbin/nologin
ntp:x:38:38::/etc/ntp:/sbin/nologin
sshd:x:74:74:Privilege-separated SSH:/var/empty/sshd:/sbin/nologin
rpcuser:x:29:29:RPC Service User:/var/lib/nfs:/sbin/nologin
nfsnobody:x:4294967294:4294967294:Anonymous NFS User:/var/lib/nfs:/sbin/nologin
dbus:x:81:81:System message bus:/:/sbin/nologin
avahi:x:70:70:Avahi daemon:/:/sbin/nologin
haldaemon:x:68:68:HAL daemon:/:/sbin/nologin
avahi-autoipd:x:100:101:avahi-autoipd:/var/lib/avahi-autoipd:/sbin/nologin
oprofile:x:16:16:Special user account to be used by OProfile:/home/oprofile:/sbin/nologin
xfs:x:43:43:X Font Server:/etc/X11/fs:/sbin/nologin
gdm:x:42:42::/var/gdm:/sbin/nologin
sabayon:x:86:86:Sabayon user:/home/sabayon:/sbin/nologin
esxi:x:500:500::/home/esxi:/bin/bash
oracle:x:1100:1000::/home/oracle:/bin/bash
weblogic:x:7001:1000::/home/weblogic:/bin/bash
patrol:x:7002:3001::/bmc_agent/patrol:/bin/bash
wls64:x:8001:1000::/home/wls64:/bin/bash

修复方案:

不会是旧病复发了吧?

版权声明:转载请注明来源 U神@乌云

漏洞回应

厂商回应:

危害等级:中

漏洞Rank:10

确认时间:2014-11-18 08:35

厂商回复:

十分感谢

最新状态:

暂无

漏洞评价:

评论

  1. 2014-11-17 22:28 | nextdoor ( 普通白帽子 | Rank:325 漏洞数:74 )

    休息了几天又来刷洞了

  2. 2014-11-17 22:29 | U神 ( 核心白帽子 | Rank:1285 漏洞数:142 | 感谢乌云,知恩不忘,其实我一直都在乌云默...)

    @nextdoor 真的,实在没WB了

  3. 2014-11-17 22:30 | 茜茜公主 ( 普通白帽子 | Rank:2360 漏洞数:406 | 家里二宝出生,这几个月忙着把屎把尿...忒...)

    晚上到了,大神开始搞起

  4. 2014-11-18 01:41 | 玉林嘎 ( 普通白帽子 | Rank:758 漏洞数:96 )

    @U神 我知道是哪个站了

  5. 2014-11-18 08:51 | backtrack丶yao ( 普通白帽子 | Rank:290 漏洞数:107 | "><img src=x onerror=alert(666666);> <im...)

    此号被社 by:U神

  6. 2014-11-18 09:02 | 贫道来自河北 ( 普通白帽子 | Rank:1395 漏洞数:423 | 一个立志要把乌云集市变成零食店的男人)

    不愧是360库带的带头大哥,一出手就是这么牛逼的漏洞

  7. 2014-11-18 13:41 | 茜茜公主 ( 普通白帽子 | Rank:2360 漏洞数:406 | 家里二宝出生,这几个月忙着把屎把尿...忒...)

    @贫道来自河北 真的么,带头大哥就是U神?

  8. 2014-11-18 13:50 | 贫道来自河北 ( 普通白帽子 | Rank:1395 漏洞数:423 | 一个立志要把乌云集市变成零食店的男人)

    @茜茜公主 这都不知道 ,怎么混的啊

  9. 2014-11-18 13:56 | 茜茜公主 ( 普通白帽子 | Rank:2360 漏洞数:406 | 家里二宝出生,这几个月忙着把屎把尿...忒...)

    @贫道来自河北 俺新来的...大哥前段时间还提了个俺公司的洞,虽然我已经发现反馈给研发3个月了,硬是没改过来,丢人了

  10. 2014-11-18 13:59 | 贫道来自河北 ( 普通白帽子 | Rank:1395 漏洞数:423 | 一个立志要把乌云集市变成零食店的男人)

    @茜茜公主 直接找U神就行了,或者你给他点小礼品让他帮你修

  11. 2014-11-18 20:16 | ( 普通白帽子 | Rank:1207 漏洞数:104 | 传闻中魇是一个惊世奇男子,但是除了他华...)

    @茜茜公主 U神是带头大哥 贫道来自河北这个是裤带二哥 裤带双煞怕不怕?

  12. 2014-11-18 20:18 | 茜茜公主 ( 普通白帽子 | Rank:2360 漏洞数:406 | 家里二宝出生,这几个月忙着把屎把尿...忒...)

    @魇 已尿湿裤裆

  13. 2014-11-18 22:20 | c0nt ( 路人 | Rank:1 漏洞数:7 )

    U神是带头大哥?u神有几个马甲?

  14. 2014-11-20 16:54 | 银荡的小帅哥 ( 路人 | Rank:4 漏洞数:1 | 银荡的小帅哥)

    U神。。新人膜拜。。