当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2014-088626

漏洞标题:12306铁路服务系统可控制系统高危漏洞(早有报告依旧未修复)

相关厂商:中国铁道科学研究院

漏洞作者: kidy

提交时间:2014-12-26 12:28

修复时间:2015-02-09 12:30

公开时间:2015-02-09 12:30

漏洞类型:命令执行

危害等级:高

自评Rank:15

漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2014-12-26: 细节已通知厂商并且等待厂商处理中
2014-12-26: 厂商已经确认,细节仅向厂商公开
2015-01-05: 细节向核心白帽子及相关领域专家公开
2015-01-15: 细节向普通白帽子公开
2015-01-25: 细节向实习白帽子公开
2015-02-09: 细节向公众公开

简要描述:

12306某服务平台存在命令执行,服务器可以被入侵

详细说明:

12306 货物快运服务平台存在命令执行,服务器可以被入侵,以下均有root的权限漏洞,可以执行SQL指令
http://www.zhengzh.12306.cn/Dzsw/Shky/hwky.wai/quickorder.action http://www.sheny.12306.cn/Dzsw/Shky/hwky.wai/quickorder.action http://www.lanzh.12306.cn/Dzsw/Shky/hwky.wai/quickorder.action http://www.nanch.12306.cn/Dzsw/Shky/hwky.wai//quickorder.action http://www.shangh.12306.cn/Dzsw/Shky/hwky.wai//quickorder.action http://www.guangzh.12306.cn/Dzsw/Shky/hwky.wai//quickorder.action

漏洞证明:

QQ图片20141225172051.jpg

修复方案:

加入过滤指令

版权声明:转载请注明来源 kidy@乌云

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:12

确认时间:2014-12-26 17:45

厂商回复:

评估中,谢谢!

最新状态:

2015-01-12:已修复。谢谢。

漏洞评价:

评论

  1. 2014-12-26 01:05 | 马燕羊蝎子 ( 实习白帽子 | Rank:83 漏洞数:10 | 亲,啥时候请吃马燕羊蝎子。)

    乌尼玛:早有报告依旧未修复,这是为什么呢? 什么gui?

  2. 2014-12-26 01:09 | 5d1 ( 路人 | 还没有发布任何漏洞 | 眼前一盆绿萝。)

    出现信息安全事故后,美国企业:对不起,我们被黑了,黑客是这么黑我们的(省略2000字)。。我们对这件事情负全责,我们的CEO将正式辞职。中国企业:假的!假的!假的! 都是乙方干的!都是乙方干的!都是乙方干的!都是竞争对手干的!都是竞争对手干的!都是竞争对手干的!妈蛋,你们公关的功夫就不能好好修下漏洞吗?真替你们的乙方和竞争对手感到不值!

  3. 2014-12-26 02:18 | 子非海绵宝宝 认证白帽子 ( 核心白帽子 | Rank:1044 漏洞数:106 | 发扬海绵宝宝的精神!你不是海绵宝宝,你怎...)

    呵呵

  4. 2014-12-26 02:54 | YY-2012 ( 普通白帽子 | Rank:2763 漏洞数:641 | 意淫,是《红楼梦》原创的词汇,但后来演变...)

    妈妈我又要上电视了,ccav请看这儿

  5. 2014-12-26 05:28 | 卜乖 ( 路人 | Rank:10 漏洞数:1 | 我是卜乖,其实我很乖哦)

    妈妈我也要上电视了,CCTV请看这里

  6. 2014-12-26 06:38 | 无心、 ( 实习白帽子 | Rank:71 漏洞数:20 | 你不是风儿,我也不是沙,再怎么缠绵也到不...)

    妈妈我也要上电视了,CCTV请看这里!

  7. 2014-12-26 06:39 | 无心、 ( 实习白帽子 | Rank:71 漏洞数:20 | 你不是风儿,我也不是沙,再怎么缠绵也到不...)

    | 还没有发布任何漏洞 | 眼前一盆绿萝。) 3出现信息安全事故后, 美国企业:对不起,我们被黑了,黑客是这么黑我们的(省略2000字)。。我们对这件事情负全责,我们的CEO将正式辞职。 中国企业:假的!假的!假的! 都是乙方干的!都是乙方干的!都是乙方干的!都是竞争对手干的!都是竞争对手干的!都是竞争对手干的! 妈蛋,你们公关的功夫就不能好好修下漏洞吗?真替你们的乙方和竞争对手感到不值!

  8. 2014-12-26 06:40 | 野驴~ ( 路人 | Rank:5 漏洞数:2 | 充满强烈好奇心的菜鸟。)

    妈妈我也要上电视了,CCTV请看这里!

  9. 2014-12-26 07:02 | Power ( 实习白帽子 | Rank:54 漏洞数:22 | 还需要等待.........)

    大早上的,还能让人活不?大黑阔们早啊

  10. 2014-12-26 07:17 | 天地不仁 以万物为刍狗 ( 普通白帽子 | Rank:977 漏洞数:264 | 天地本不仁 万物为刍狗)

    淫荡的一天又开始了?

  11. 2014-12-26 07:20 | 泳少 ( 普通白帽子 | Rank:231 漏洞数:79 | ★ 梦想这条路踏上了,跪着也要...)

    我知道是那个站点了

  12. 2014-12-26 07:22 | Paladin1412 ( 实习白帽子 | Rank:34 漏洞数:17 | 登上九重宝塔,君临天下。。。)

    12306当时是无影响忽略,不负责任也是醉

  13. 2014-12-26 07:50 | 机器猫 ( 普通白帽子 | Rank:1141 漏洞数:253 | 爱生活、爱腾讯、爱网络!)

    CCAV看这里!摄像大哥哥把机子朝这里挪挪。

  14. 2014-12-26 08:07 | 橙色记忆 ( 路人 | Rank:4 漏洞数:1 | Be a good person!)

    又要深挖吗?

  15. 2014-12-26 08:10 | 浮萍 ( 普通白帽子 | Rank:555 漏洞数:118 | 默默潜水)

    s2

  16. 2014-12-26 08:11 | Mr.醉心 ( 路人 | Rank:2 漏洞数:2 | 爱生活,爱音乐,爱美女,更爱波多野结衣)

    妈妈我也要上电视了,CCTV请看这里

  17. 2014-12-26 08:13 | backtrack丶yao ( 普通白帽子 | Rank:290 漏洞数:107 | "><img src=x onerror=alert(666666);> <im...)

    不怕抓?

  18. 2014-12-26 08:15 | 红客十年 ( 普通白帽子 | Rank:334 漏洞数:63 | 去年离职富士康,回到家中上蓝翔,蓝翔毕业...)

    这个也上新闻了,赶紧抢广告位

  19. 2014-12-26 08:22 | 茜茜公主 ( 普通白帽子 | Rank:2360 漏洞数:406 | 家里二宝出生,这几个月忙着把屎把尿...忒...)

    妈妈我也要上电视了,CCTV请看这里

  20. 2014-12-26 08:26 | U神 ( 核心白帽子 | Rank:1285 漏洞数:142 | 感谢乌云,知恩不忘,其实我一直都在乌云默...)

    WooYun: 12306分站命令执行(可getshell) WooYun: 12306分站通用型struts2命令执行漏洞可控制多台服务器 洞主为了刷rank也蛮拼的

  21. 2014-12-26 08:44 | ’‘Nome ( 实习白帽子 | Rank:55 漏洞数:19 | 在此感谢 @M4sk @mango @裤裆 @泳少 @5up3r...)

    妈妈我也要上电视了CCAV戳这里妈妈我也要上电视了CCAV戳这里妈妈我也要上电视了CCAV戳这里妈妈我也要上电视了CCAV戳这里妈妈我也要上电视了CCAV戳这里妈妈我也要上电视了CCAV戳这里妈妈我也要上电视了CCAV戳这里妈妈我也要上电视了CCAV戳这里妈妈我也要上电视了CCAV戳这里妈妈我也要上电视了CCAV戳这里

  22. 2014-12-26 09:01 | 点点 ( 普通白帽子 | Rank:214 漏洞数:38 | 准备申请سمَـَّوُوُحخ ̷̴̐...)

    不用看了 12306 不会修复的

  23. 2014-12-26 09:11 | saga ( 路人 | Rank:11 漏洞数:2 | 世界上只有10种人,懂二进制的,和不懂二进...)

    我要上电视了! 看我发型如何?

  24. 2014-12-26 09:13 | px1624 ( 普通白帽子 | Rank:1036 漏洞数:175 | px1624)

    风口浪尖,还是低调点。。

  25. 2014-12-26 09:18 | 滔哥 ( 路人 | Rank:0 漏洞数:2 | 平常心!)

    他们主要是不会修复!!!

  26. 2014-12-26 09:26 | 黑吃黑 ( 普通白帽子 | Rank:139 漏洞数:29 | 倚楼听风雨,淡看江湖路...)

    一大早起来就看到这个,简直不忍直视了

  27. 2014-12-26 09:27 | char ( 路人 | Rank:13 漏洞数:3 | 中国平安,不只保险这么简单。)

    好样的孩子们,带上我,我和你们一起上电视~~

  28. 2014-12-26 09:27 | 黑吃黑 ( 普通白帽子 | Rank:139 漏洞数:29 | 倚楼听风雨,淡看江湖路...)

    @U神 大神果然神通啊,对乌云的洞洞都了如指掌

  29. 2014-12-26 09:28 | 蓝风 ( 普通白帽子 | Rank:125 漏洞数:25 | 崬汸慾哓 嗼檤焄垳皁 沓猵圊屾亾沬荖 颩憬...)

    机位下移 受12306事件影响 乌云被迫关闭

  30. 2014-12-26 09:29 | SuperRookie ( 实习白帽子 | Rank:39 漏洞数:7 | 求收编,本人会注入,会上传,会Xss,会破...)

    @kidy 一眼就看出 你是谁的马甲了 马甲痕迹太明显了。昨天还以为你会早睡呢 不会参加这种事呢

  31. 2014-12-26 09:37 | 吉林大学(乌云厂商)

    刷票软件现在已经收集了大量的用户密码和身份信息了吧。

  32. 2014-12-26 09:42 | Honker红颜 ( 普通白帽子 | Rank:156 漏洞数:51 | 皖南人士,90后宅男,自学成才,天朝教育失败....)

    只是一个叫什么八方物流的下级网站吧

  33. 2014-12-26 09:43 | 机器猫 ( 普通白帽子 | Rank:1141 漏洞数:253 | 爱生活、爱腾讯、爱网络!)

    @吉林大学 yes

  34. 2014-12-26 09:44 | TwoEyes ( 实习白帽子 | Rank:73 漏洞数:28 | 你看到我的小熊了吗)

    新的一天又开始了

  35. 2014-12-26 09:48 | cold ( 路人 | Rank:2 漏洞数:2 | 生命不息,折腾不止。)

    起个大早,搬板凳来。。。

  36. 2014-12-26 09:54 | Wangl ( 实习白帽子 | Rank:33 漏洞数:4 | 新浪支付,值得拥有)

    12306这下真的火了,目测要拨5千万给某公司做安全了。呵呵呵呵

  37. 2014-12-26 09:56 | eGirlAsm ( 路人 | Rank:22 漏洞数:2 | 其实我就是传说中风流倜傥,英俊潇洒的...屌...)

    真的能上电视吗

  38. 2014-12-26 10:00 | 乌云 ( 实习白帽子 | Rank:66 漏洞数:14 | a)

    社区验证码错误?

  39. 2014-12-26 10:01 | 机器猫 ( 普通白帽子 | Rank:1141 漏洞数:253 | 爱生活、爱腾讯、爱网络!)

    这种的不会上电视,xxx公司多少万条信息泄露一般才会上电视。

  40. 2014-12-26 10:02 | Aphrodite ( 路人 | Rank:0 漏洞数:1 | 被上帝咬过两口的苹果)

    早上好

  41. 2014-12-26 10:08 | 路人甲.. ( 路人 | Rank:17 漏洞数:3 | 3 | 4 | 5 | 6 | 7 | 8 | 0 | 10 | 再来一...)

    @吉林大学 还是先修修自己的洞吧

  42. 2014-12-26 10:46 | dingding ( 路人 | Rank:13 漏洞数:1 | 也就业余玩玩)

    CCTV镜头从不走向民间评论,对于详情也会做模糊处理。所以我就个名,做个记号。到此一游~

  43. 2014-12-26 10:57 | Mr.Black ( 路人 | 还没有发布任何漏洞 | 爱好WEB安全 爱好个人信息安全)

    对于之前的撞裤我深感疑惑。昨天就以看到一个分站被黑。数据泄漏真的是撞裤吗。呵呵

  44. 2014-12-26 11:00 | chinakid ( 路人 | Rank:6 漏洞数:3 | 小白一枚,爱好美女。)

    这个也上新闻了,赶紧抢广告位。戳这里~~~

  45. 2014-12-26 11:44 | 黑侠 ( 路人 | Rank:1 漏洞数:1 | 帮助别人,等于帮助自己)

    风口浪尖,还是低调点。。

  46. 2014-12-26 11:49 | Leon ( 路人 | Rank:25 漏洞数:6 | 永无宁日啊)

    妈妈我也要上电视了,CCTV请看这里!

  47. 2014-12-26 11:53 | U神 ( 核心白帽子 | Rank:1285 漏洞数:142 | 感谢乌云,知恩不忘,其实我一直都在乌云默...)

    应该是这个漏洞: WooYun: 12306分站通用型struts2命令执行漏洞可控制多台服务器 没有修复~对吧?@kidy 洞主

  48. 2014-12-26 12:13 | q601333824 ( 普通白帽子 | Rank:217 漏洞数:49 | 出自《丹特丽安的书架》---吾问汝,汝为人否...)

    妈妈我也要上电视了,CCTV请看这里

  49. 2014-12-26 12:18 | 0749orz ( 路人 | Rank:3 漏洞数:4 | 厌了,烦了~~~)

    可以上电视吗?

  50. 2014-12-26 12:33 | 咖啡 ( 实习白帽子 | Rank:48 漏洞数:20 )

    ==================CCTV==请看这里=======================

  51. 2014-12-26 12:53 | xbuther ( 路人 | Rank:4 漏洞数:3 | 多多交流,一起进步。。。O(∩_∩)O~)

    妈妈我也要上电视了,CCAV请看这里

  52. 2014-12-26 12:54 | 龍 、 ( 普通白帽子 | Rank:398 漏洞数:135 | 你若安好 我就是晴天)

    @U神 是这个漏洞,7个平台。有一个关闭着,另几个一样可拿

  53. 2014-12-26 13:15 | 鬼见愁 ( 路人 | Rank:10 漏洞数:1 | 挖洞之神)

    我也上了 1134

  54. 2014-12-26 13:41 | 诺言 ( 路人 | Rank:5 漏洞数:1 | 探索网络奥秘,维护网络安全。)

    和12306比比谁更任性

  55. 2014-12-26 13:44 | 小小泥娃 ( 路人 | Rank:20 漏洞数:4 | 高二)

    CCTV看这里!!!!

  56. 2014-12-26 13:51 | 围剿 ( 路人 | Rank:17 漏洞数:5 | Evil decimal)

    真任兴

  57. 2014-12-26 13:59 | levin ( 路人 | Rank:0 漏洞数:1 | print("hello world!"))

    我是来上电视的!

  58. 2014-12-26 14:02 | 刘海哥 ( 普通白帽子 | Rank:114 漏洞数:28 | 索要联系方式但不送礼物的厂商定义为无良厂...)

    2人被抓。。。。

  59. 2014-12-26 14:09 | Topman王 ( 实习白帽子 | Rank:31 漏洞数:6 | 软件开发工程师!白帽子!XSSER,渗透,SEO)

    CCTV请看这里

  60. 2014-12-26 14:19 | 冰火之歌 ( 路人 | Rank:2 漏洞数:1 | 不要持久,一秒搞定)

    这个漏洞有点难

  61. 2014-12-26 14:26 | 无名 ( 实习白帽子 | Rank:41 漏洞数:9 | 我是一只小菜鸟呀,伊雅伊尔哟。)

    来晚了,CCTV能看到这里吗??- -

  62. 2014-12-26 14:34 | 浮萍 ( 普通白帽子 | Rank:555 漏洞数:118 | 默默潜水)

    就不修复修复了怎么抓人来一个抓一个[code]zz[/code]

  63. 2014-12-26 14:43 | Non-polar ( 实习白帽子 | Rank:34 漏洞数:16 | 只要还有明天,今天就永远是起跑线)

    这是唱的哪一出

  64. 2014-12-26 14:50 | i3esn0w ( 实习白帽子 | Rank:85 漏洞数:21 | 我是一个大白菜,很大很大的白菜)

    出现信息安全事故后, 美国企业:对不起,我们被黑了,黑客是这么黑我们的(省略2000字)。。我们对这件事情负全责,我们的CEO将正式辞职。 中国企业:假的!假的!假的! 都是乙方干的!都是乙方干的!都是乙方干的!都是竞争对手干的!都是竞争对手干的!都是竞争对手干的! 妈蛋,你们公关的功夫就不能好好修下漏洞吗?真替你们的乙方和竞争对手感到不值!

  65. 2014-12-26 14:54 | 小逗比 ( 路人 | Rank:0 漏洞数:1 | 我是一只小逗逼,一只小逗逼)

    CCAV会看我的咩???????

  66. 2014-12-26 15:05 | 难寻芳踪 ( 路人 | Rank:5 漏洞数:1 | 关注互联网关注云计算)

    这是唱的哪一出。

  67. 2014-12-26 15:22 | X-Power ( 实习白帽子 | Rank:35 漏洞数:3 | 没事来打酱油)

    你们相信 那两人被抓了吗、、、、

  68. 2014-12-26 15:27 | 炊烟 ( 普通白帽子 | Rank:238 漏洞数:44 | 每一天都需要努力。)

    我也要上电视

  69. 2014-12-26 15:30 | wellbug ( 路人 | Rank:18 漏洞数:1 | 为人民服务)

    已经被抓了

  70. 2014-12-26 15:56 | 伤心的猫猫 ( 路人 | Rank:2 漏洞数:2 | 我是一只伤心的猫。)

    我是94的,不懂事。

  71. 2014-12-26 15:57 | kidy ( 路人 | Rank:12 漏洞数:1 | 猜猜看,我是谁?)

    @U神 是老洞,还是那些一共7个,只是他至今不修复!

  72. 2014-12-26 17:04 | Jack.Chalres ( 实习白帽子 | Rank:39 漏洞数:15 | ..............)

    上CCTV的节奏

  73. 2014-12-26 17:43 | 灭亡 ( 路人 | Rank:8 漏洞数:5 | 乌云打杂 偶尔发几个垃圾洞刷存在 qq83133...)

    我上电视啦 前排出售辣条

  74. 2014-12-26 17:51 | CoffeeSafe ( 普通白帽子 | Rank:142 漏洞数:37 )

    CCTV 正在热播。

  75. 2014-12-26 17:59 | Arrow ( 路人 | Rank:28 漏洞数:12 )

    占个楼,我是来看热闹的

  76. 2014-12-26 18:01 | Topman王 ( 实习白帽子 | Rank:31 漏洞数:6 | 软件开发工程师!白帽子!XSSER,渗透,SEO)

    和12306比比谁更任性

  77. 2014-12-26 19:57 | gin__ ( 路人 | Rank:9 漏洞数:1 | 我这种高富帅一直很低调,从来都不会高估自...)

    占楼看热闹

  78. 2014-12-26 20:57 | 小小泥娃 ( 路人 | Rank:20 漏洞数:4 | 高二)

    CCTV看这里!

  79. 2014-12-27 00:03 | 你大爷在此 百无禁忌 ( 路人 | Rank:10 漏洞数:6 | Hello 各位小伙伴们 大家好 我是王尼玛)

    CCAV拍这里 对对对 就是这个角度 来来 再近点 哎 对了 123 有钱!

  80. 2014-12-27 13:08 | 瓦解° ( 路人 | Rank:12 漏洞数:5 | web渗透学习小菜一枚。)

    你们都抢镜和广告位,我卖点瓜子水果好伐?

  81. 2014-12-27 13:13 | black4yl ( 路人 | Rank:2 漏洞数:1 | WoHoo !)

    这得要几个屏幕才能放下?

  82. 2014-12-27 14:19 | 一只寂寞的小鸟 ( 路人 | Rank:3 漏洞数:3 | ส็็็็็็็็็็็็็็็็็็็...)

    ==================CCTV==请看这里=======================

  83. 2014-12-28 18:14 | Angelic47 ( 路人 | Rank:1 漏洞数:1 )

    妈妈我要上电视啦~CCAV看这里~

  84. 2015-01-13 00:43 | 你大爷在此 百无禁忌 ( 路人 | Rank:10 漏洞数:6 | Hello 各位小伙伴们 大家好 我是王尼玛)

    @瓦解° 侬脑子瓦特了