当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2014-083696

漏洞标题:12306分站命令执行(可getshell)

相关厂商:中国铁道科学研究院

漏洞作者: 残废

提交时间:2014-11-18 09:54

修复时间:2014-11-23 09:56

公开时间:2014-11-23 09:56

漏洞类型:命令执行

危害等级:高

自评Rank:20

漏洞状态:漏洞已经通知厂商但是厂商忽略漏洞

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2014-11-18: 细节已通知厂商并且等待厂商处理中
2014-11-23: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

命令执行(可导致服务器沦陷)
广告位:求带走! r_oot#qq.com

详细说明:

http://www.beij.12306.cn/Dzsw/Shky/hwky.wai/index.action


漏洞证明:

1.png

修复方案:

你懂的

版权声明:转载请注明来源 残废@乌云

漏洞回应

厂商回应:

危害等级:无影响厂商忽略

忽略时间:2014-11-23 09:56

厂商回复:

最新状态:

暂无

漏洞评价:

评论

  1. 2014-11-18 10:26 | Power ( 实习白帽子 | Rank:54 漏洞数:22 | 还需要等待.........)

    woca

  2. 2014-11-18 10:52 | char ( 路人 | Rank:13 漏洞数:3 | 中国平安,不只保险这么简单。)

    你这带走不用求,专车专员免费早中午餐豪华套房等你。

  3. 2014-11-23 10:40 | Observer ( 实习白帽子 | Rank:35 漏洞数:8 | 我在夕阳下奔跑,那是我逝去的青春)

    忽略然后修复的节奏

  4. 2014-11-26 17:20 | 带我玩 ( 路人 | Rank:12 漏洞数:6 | 带我玩)

    楼主把工具放出来吧

  5. 2014-11-26 19:04 | 残废 ( 普通白帽子 | Rank:179 漏洞数:40 | 我是残废,啦啦啦啦)

    @带我玩 这是K8的啊

  6. 2014-11-27 11:39 | 带我玩 ( 路人 | Rank:12 漏洞数:6 | 带我玩)

    @残废 知道啊....哈哈

  7. 2014-12-03 23:46 | Rainism ( 路人 | Rank:11 漏洞数:3 | hacking for fun)

    我擦,这都能忽略,洞主辛苦了

  8. 2014-12-25 15:27 | unshell ( 实习白帽子 | Rank:35 漏洞数:16 )

    忽略?12306能靠谱点吗?

  9. 2014-12-25 16:49 | 细数你脸上的青春 ( 路人 | Rank:1 漏洞数:3 | 生活好比经过无数次改编的小龙女一样!!始...)

    万恶的社会,我只是来站个位置 ~舆论现在大了

  10. 2014-12-25 16:55 | s0rt ( 普通白帽子 | Rank:134 漏洞数:24 )

    这。。。

  11. 2014-12-25 21:50 | 乾行 ( 路人 | Rank:0 漏洞数:1 | 从软件开发进入到软件测试领域,希望用自己...)

    这是典型的厂商不负责

  12. 2014-12-26 10:04 | kwokwing ( 路人 | Rank:12 漏洞数:5 | haha2me)

    我擦,还没修啊

  13. 2014-12-26 15:58 | 小菜大师 ( 路人 | Rank:0 漏洞数:1 | 最神奇的一群人,智慧低调又内敛,俗称马甲...)

    卧槽 由于厂商的不负责任,导致现在的下场,楼主,干嘛把详细信息放出来哇?

  14. 2014-12-30 01:53 | mó-wáng ( 路人 | Rank:2 漏洞数:2 | hello ,world !)

    活该!