当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0145797

漏洞标题:安徽省道路运输管理局某信息系统存在漏洞

相关厂商:安徽省道路运输管理局

漏洞作者: 朱元璋

提交时间:2015-10-10 16:13

修复时间:2015-11-29 08:54

公开时间:2015-11-29 08:54

漏洞类型:命令执行

危害等级:高

自评Rank:15

漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2015-10-10: 细节已通知厂商并且等待厂商处理中
2015-10-15: 厂商已经确认,细节仅向厂商公开
2015-10-25: 细节向核心白帽子及相关领域专家公开
2015-11-04: 细节向普通白帽子公开
2015-11-14: 细节向实习白帽子公开
2015-11-29: 细节向公众公开

简要描述:

详细说明:

地址**.**.**.**:8088/ly/m1/lybcpcx.action存在命令执行漏洞

0.png


netstat -ano

 
Active Connections
Proto Local Address Foreign Address State PID
TCP **.**.**.**:135 **.**.**.**:0 LISTENING 684
TCP **.**.**.**:445 **.**.**.**:0 LISTENING 4
TCP **.**.**.**:1025 **.**.**.**:0 LISTENING 448
TCP **.**.**.**:1521 **.**.**.**:0 LISTENING 5168
TCP **.**.**.**:2481 **.**.**.**:0 LISTENING 5168
TCP **.**.**.**:3642 **.**.**.**:0 LISTENING 5196
TCP **.**.**.**:6678 **.**.**.**:0 LISTENING 1672
TCP **.**.**.**:8009 **.**.**.**:0 LISTENING 5340
TCP **.**.**.**:8080 **.**.**.**:0 LISTENING 5340
TCP **.**.**.**:139 **.**.**.**:0 LISTENING 4
TCP **.**.**.**:1093 **.**.**.**:1909 ESTABLISHED 5340
TCP **.**.**.**:1206 **.**.**.**:3085 ESTABLISHED 5340
TCP **.**.**.**:1618 **.**.**.**:3961 ESTABLISHED 5340
TCP **.**.**.**:1657 **.**.**.**:4273 ESTABLISHED 5340
TCP **.**.**.**:1801 **.**.**.**:1255 ESTABLISHED 5340
TCP **.**.**.**:1850 **.**.**.**:1869 ESTABLISHED 5340
TCP **.**.**.**:2046 **.**.**.**:4134 ESTABLISHED 5340
TCP **.**.**.**:2130 **.**.**.**:4168 ESTABLISHED 5340
TCP **.**.**.**:2131 **.**.**.**:4169 ESTABLISHED 5340
TCP **.**.**.**:2133 **.**.**.**:4170 ESTABLISHED 5340
TCP **.**.**.**:2141 **.**.**.**:4174 ESTABLISHED 5340
TCP **.**.**.**:2143 **.**.**.**:4175 ESTABLISHED 5340
TCP **.**.**.**:2145 **.**.**.**:4176 ESTABLISHED 5340
TCP **.**.**.**:2147 **.**.**.**:4177 ESTABLISHED 5340
TCP **.**.**.**:2149 **.**.**.**:4178 ESTABLISHED 5340
TCP **.**.**.**:2171 **.**.**.**:3063 TIME_WAIT 0
TCP **.**.**.**:2176 **.**.**.**:4187 ESTABLISHED 5340
TCP **.**.**.**:2177 **.**.**.**:4188 TIME_WAIT 0
TCP **.**.**.**:2180 **.**.**.**:4189 TIME_WAIT 0
TCP **.**.**.**:2181 **.**.**.**:4190 TIME_WAIT 0
TCP **.**.**.**:2183 **.**.**.**:4191 TIME_WAIT 0
TCP **.**.**.**:2185 **.**.**.**:4192 ESTABLISHED 5340
TCP **.**.**.**:2198 **.**.**.**:3275 ESTABLISHED 5340
TCP **.**.**.**:2209 **.**.**.**:3522 ESTABLISHED 5340
TCP **.**.**.**:2241 **.**.**.**:4196 ESTABLISHED 5340
TCP **.**.**.**:2242 **.**.**.**:4197 ESTABLISHED 5340
TCP **.**.**.**:2243 **.**.**.**:4198 ESTABLISHED 5340
TCP **.**.**.**:2252 **.**.**.**:3721 ESTABLISHED 5340
TCP **.**.**.**:2325 **.**.**.**:3792 ESTABLISHED 5340
TCP **.**.**.**:3316 **.**.**.**:3101 ESTABLISHED 5340
TCP **.**.**.**:3871 **.**.**.**:3314 ESTABLISHED 5340
TCP **.**.**.**:3941 **.**.**.**:4398 ESTABLISHED 5340
TCP **.**.**.**:4275 **.**.**.**:4191 ESTABLISHED 5340
TCP **.**.**.**:4372 **.**.**.**:1586 ESTABLISHED 5340
TCP **.**.**.**:4423 **.**.**.**:2185 ESTABLISHED 5340
TCP **.**.**.**:4469 **.**.**.**:2037 ESTABLISHED 5340
TCP **.**.**.**:4648 **.**.**.**:2105 ESTABLISHED 5340
TCP **.**.**.**:4651 **.**.**.**:4169 ESTABLISHED 5340
TCP **.**.**.**:4751 **.**.**.**:1804 ESTABLISHED 5340
TCP **.**.**.**:4763 **.**.**.**:2310 ESTABLISHED 5340
TCP **.**.**.**:8080 **.**.**.**:1650 FIN_WAIT_2 5340
TCP **.**.**.**:8080 **.**.**.**:1775 TIME_WAIT 0
TCP **.**.**.**  

漏洞证明:

1.png


2.png

修复方案:

加强安全意识

版权声明:转载请注明来源 朱元璋@乌云


漏洞回应

厂商回应:

危害等级:中

漏洞Rank:7

确认时间:2015-10-15 08:52

厂商回复:

CNVD确认所述情况,已经转由CNCERT下发给安徽分中心,由其后续协调网站管理单位处置.

最新状态:

暂无


漏洞评价:

评价