当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0113513

漏洞标题:国家质量监督检验检疫总局某网站存在漏洞

相关厂商:国家质量监督检验检疫总局

漏洞作者: 希望

提交时间:2015-05-12 10:40

修复时间:2015-06-29 17:50

公开时间:2015-06-29 17:50

漏洞类型:命令执行

危害等级:高

自评Rank:20

漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2015-05-12: 细节已通知厂商并且等待厂商处理中
2015-05-15: 厂商已经确认,细节仅向厂商公开
2015-05-25: 细节向核心白帽子及相关领域专家公开
2015-06-04: 细节向普通白帽子公开
2015-06-14: 细节向实习白帽子公开
2015-06-29: 细节向公众公开

简要描述:

问题真的很多啊

详细说明:

http://zjkygl.aqsiq.gov.cn/system/user_updateEmail.action
http://zjkygl.aqsiq.gov.cn/system/user_findUser.action
命令执行漏洞 s-019

漏洞证明:

V)H}@$~DT3{A_QYKOMJ{$VD.png


协议 本地地址 外部地址 状态
TCP 0.0.0.0:80 0.0.0.0:0 LISTENING
TCP 0.0.0.0:135 0.0.0.0:0 LISTENING
TCP 0.0.0.0:445 0.0.0.0:0 LISTENING
TCP 0.0.0.0:2179 0.0.0.0:0 LISTENING
TCP 0.0.0.0:2301 0.0.0.0:0 LISTENING
TCP 0.0.0.0:2381 0.0.0.0:0 LISTENING
TCP 0.0.0.0:3389 0.0.0.0:0 LISTENING
TCP 0.0.0.0:8009 0.0.0.0:0 LISTENING
TCP 0.0.0.0:8060 0.0.0.0:0 LISTENING
TCP 0.0.0.0:8609 0.0.0.0:0 LISTENING
TCP 0.0.0.0:47001 0.0.0.0:0 LISTENING
TCP 0.0.0.0:49152 0.0.0.0:0 LISTENING
TCP 0.0.0.0:49153 0.0.0.0:0 LISTENING
TCP 0.0.0.0:49154 0.0.0.0:0 LISTENING
TCP 0.0.0.0:49155 0.0.0.0:0 LISTENING
TCP 0.0.0.0:49156 0.0.0.0:0 LISTENING
TCP 0.0.0.0:49157 0.0.0.0:0 LISTENING
TCP 10.10.8.15:80 36.248.9.6:9778 ESTABLISHED
TCP 10.10.8.15:80 36.248.9.7:5831 SYN_RECEIVED
TCP 10.10.8.15:80 58.246.141.203:4961 FIN_WAIT_2
TCP 10.10.8.15:80 106.114.26.170:10708 TIME_WAIT
TCP 10.10.8.15:80 106.114.26.170:10709 TIME_WAIT
TCP 10.10.8.15:80 106.114.26.170:10712 TIME_WAIT
TCP 10.10.8.15:80 106.114.26.170:10713 TIME_WAIT
TCP 10.10.8.15:80 106.114.26.170:10718 FIN_WAIT_2
TCP 10.10.8.15:80 106.114.26.170:10719 FIN_WAIT_2
TCP 10.10.8.15:80 111.194.225.21:19446 TIME_WAIT
TCP 10.10.8.15:80 111.194.225.21:19447 TIME_WAIT
TCP 10.10.8.15:80 113.57.160.180:12580 ESTABLISHED
TCP 10.10.8.15:80 113.57.160.180:34204 SYN_RECEIVED
TCP 10.10.8.15:80 114.247.226.130:2912 TIME_WAIT
TCP 10.10.8.15:80 114.247.226.130:11176 FIN_WAIT_2
TCP 10.10.8.15:80 114.247.226.130:61846 TIME_WAIT
TCP 10.10.8.15:80 115.238.160.42:9448 TIME_WAIT
TCP 10.10.8.15:80 115.238.160.42:9449 TIME_WAIT
TCP 10.10.8.15:80 115.238.160.42:9456 TIME_WAIT
TCP 10.10.8.15:80 115.238.160.42:9457 TIME_WAIT
TCP 10.10.8.15:80 115.238.160.42:9460 ESTABLISHED
TCP 10.10.8.15:80 115.238.160.42:9461 ESTABLISHED
TCP 10.10.8.15:80 119.162.193.203:58124 FIN_WAIT_2
TCP 10.10.8.15:80 119.162.193.203:58136 ESTABLISHED
TCP 10.10.8.15:80 122.13.132.22:50145 TIME_WAIT
TCP 10.10.8.15:80 122.13.132.22:50146 TIME_WAIT
TCP 10.10.8.15:80 122.13.132.22:50149 TIME_WAIT
TCP 10.10.8.15:80 122.13.132.22:50150 TIME_WAIT
TCP 10.10.8.15:80 122.13.132.22:50153 FIN_WAIT_2
TCP 10.10.8.15:80 122.13.132.22:50154 FIN_WAIT_2
TCP 10.10.8.15:80 123.234.131.130:12486 TIME_WAIT
TCP 10.10.8.15:80 123.234.131.130:13646 TIME_WAIT
TCP 10.10.8.15:80 123.234.131.130:15104 FIN_WAIT_2
TCP 10.10.8.15:80 123.234.131.130:15356 TIME_WAIT
TCP 10.10.8.15:80 123.234.131.130:16113 FIN_WAIT_2
TCP 10.10.8.15:80 123.234.131.130:16179 TIME_WAIT
TCP 10.10.8.15:80 125.40.199.163:27895 FIN_WAIT_1
TCP 10.10.8.15:80 125.40.199.163:36656 TIME_WAIT
TCP 10.10.8.15:80 125.40.199.163:39145 TIME_WAIT
TCP 10.10.8.15:80 125.40.199.163:41836 ESTABLISHED
TCP 10.10.8.15:80 125.40.199.163:47763 FIN_WAIT_1
TCP 10.10.8.15:80 139.227.74.178:4950 FIN_WAIT_2
TCP 10.10.8.15:80 221.3.132.179:4946 ESTABLISHED

修复方案:

版权声明:转载请注明来源 希望@乌云


漏洞回应

厂商回应:

危害等级:高

漏洞Rank:11

确认时间:2015-05-15 17:49

厂商回复:

CNVD确认并复现所述情况,已经转由CNCERT向上级国家信息安全协调机构上报,由其后续协调网站管理单位处置。

最新状态:

暂无


漏洞评价:

评论