当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2016-0230305

漏洞标题:同程旅游某系统配置不当任意文件上传getshell/root权限

相关厂商:苏州同程旅游网络科技有限公司

漏洞作者: 路人甲

提交时间:2016-07-17 22:32

修复时间:2016-07-18 18:04

公开时间:2016-07-18 18:04

漏洞类型:系统/服务运维配置不当

危害等级:高

自评Rank:12

漏洞状态:漏洞已经通知厂商但是厂商忽略漏洞

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2016-07-17: 细节已通知厂商并且等待厂商处理中
2016-07-18: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

rt

详细说明:

预防不是同程的被忽略,全文mask

mask 区域
1.http://**.**.**/_
**********
*****^令 ad*****
**********
*****^^略*****
*****^^*****
*****h.jsp?pwd=023&cmd=cat*****
**********
*****e8ee116cdcb1e425d6f3.png&qu*****
**********
*****^^主机^*****
**********
*****162 cd*****
**********
*****e8f30f9aa6ca2362f21c.png&qu*****
**********
*****^^以然 所以^*****
**********
*****jsp?pwd=023&cmd=cat%20*****
**********
*****^^^*****
*****2b871e55cd54419e08c592.png*****

漏洞证明:

111.png

修复方案:

activemq弱口令

版权声明:转载请注明来源 路人甲@乌云


漏洞回应

厂商回应:

危害等级:无影响厂商忽略

忽略时间:2016-07-18 18:04

厂商回复:

感谢关注同程旅游,这个ip不是我们的,但是本着负责任的漏洞披露态度,我们花时间查了下机器归属方。根据该机器上的公钥信息及其他信息,应该可以确认该机器是这个公司的网站。至于为什么会有ly域名我们就不清楚了,我们是没有这个域名的。因为联系不上该公司的技术人员,在不影响他们使用的情况下,我们注销掉了相关ActiveMQ弱口令账户并清除了上传上去的webshell。

最新状态:

暂无


漏洞评价:

评价

  1. 2016-07-18 12:31 | 苏州同程旅游网络科技有限公司(乌云厂商)

    这个ip不是我们的,但是本着负责任的漏洞披露态度,我们会花时间查下归属方。

  2. 2016-07-18 18:06 | 苏州同程旅游网络科技有限公司(乌云厂商)

    厂商回复里域名被吃掉了,是这家 http://www.cpsdna.com/

  3. 2016-07-18 18:11 | 美食家L ( 普通白帽子 | Rank:105 漏洞数:14 | 我们老大的qq群刚刚竟然被一个黑客威胁了。...)

  4. 2016-07-18 18:13 | 阿J ( 普通白帽子 | Rank:265 漏洞数:40 | 字伯约,天水冀县(今甘肃甘谷东南)人。)

    中国好厂商。这个洞我提的,因为只有一个ly.com,所以描述里是疑似同程旅游。提交的时候全文mask,应该不会泄露了什么url吧。