漏洞概要
关注数(24)
关注此漏洞
漏洞标题:中国国旅某分站多个漏洞导致Getshell
提交时间:2015-05-29 22:22
修复时间:2015-06-01 10:09
公开时间:2015-06-01 10:09
漏洞类型:成功的入侵事件
危害等级:高
自评Rank:20
漏洞状态:厂商已经修复
Tags标签:
无
漏洞详情
披露状态:
2015-05-29: 细节已通知厂商并且等待厂商处理中
2015-06-01: 厂商已经确认,细节仅向厂商公开
2015-06-01: 厂商已经修复漏洞并主动公开,细节向公众公开
简要描述:
20rank多吗?
详细说明:
中国国旅武汉分站:
http://www.whcits.com
问题1:SQL注入
问题URL:
http://www.whcits.com//xianlu.aspx?id=04001377155&qu=-1*
证明:
问题2:任意上传
地址
http://www.whcits.com/manage/chuantu.aspx
对文件名没有校验,任何文件都可上传
漏洞证明:
修复方案:
漏洞回应
厂商回应:
危害等级:低
漏洞Rank:5
确认时间:2015-06-01 10:06
厂商回复:
非常感谢您的报告,问题已处理,十分感谢您对中国国旅的支持。
最新状态:
2015-06-01:已过滤
漏洞评价:
评论