当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2016-0166506

漏洞标题:大连大学某教务管理系统注入&GetShell漏洞

相关厂商:大连大学

漏洞作者: Moonbow

提交时间:2016-01-01 20:11

修复时间:2016-02-12 18:49

公开时间:2016-02-12 18:49

漏洞类型:系统/服务补丁不及时

危害等级:高

自评Rank:15

漏洞状态:已交由第三方合作机构(CCERT教育网应急响应组)处理

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2016-01-01: 细节已通知厂商并且等待厂商处理中
2016-01-04: 厂商已经确认,细节仅向厂商公开
2016-01-14: 细节向核心白帽子及相关领域专家公开
2016-01-24: 细节向普通白帽子公开
2016-02-03: 细节向实习白帽子公开
2016-02-12: 细节向公众公开

简要描述:

如题

详细说明:

大连大学(Dalian University)简称连大(DLU),坐落于国际花园城市、中国15个副省级城市之一的大连市,是大连市属重点建设大学。学校的历史可以追溯到1949年4月成立的大连大学(1950年7月大连大学建制撤销)、1948年3月成立的关东文法专门学校(后为大连师范专科学校)、1950年10月成立的旅大市卫生学校(后为大连市卫生学校)。1987年10月,大连大学、大连师范专科学校、大连市卫生学校三校合一,组建新的大连大学。
2014年,入选卓越教师培养计划。
大连大学是一所拥有哲、法、经济、教育、文、史、理、工、医、管理10大学科门类的综合性普通高等学校。
截止2013年4月,学校有25个学院,61个本科专业,20个一级硕士学位授予点,120多个二级硕士学位授予点,全日制在校学生15000余人,外国留学生、继续教育学院学生5000余人,设有附属中山医院、附属新华医院2所三甲医院。

漏洞证明:

请参见 http://**.**.**.**/bugs/wooyun-2015-0122523/

捕获.PNG


解密

捕获2.PNG


证明

捕获3.PNG

还说这个妹子蛮漂亮的

修复方案:

版权声明:转载请注明来源 Moonbow@乌云

漏洞回应

厂商回应:

危害等级:中

漏洞Rank:6

确认时间:2016-01-04 14:26

厂商回复:

通知处理中

最新状态:

暂无

漏洞评价:

评价

  1. 2016-01-01 20:11 | FwqAdmin ( 路人 | Rank:9 漏洞数:4 )

    666