乌云(WooYun.org)历史漏洞查询---http://wy.zone.ci/
乌云 Drops 文章在线浏览--------http://drop.zone.ci/
2015-09-11: 细节已通知厂商并且等待厂商处理中 2015-09-11: cncert国家互联网应急中心暂未能联系到相关单位,细节仅向通报机构公开 2015-09-21: 细节向核心白帽子及相关领域专家公开 2015-10-01: 细节向普通白帽子公开 2015-10-11: 细节向实习白帽子公开 2015-10-26: 细节向公众公开
因为涉及到大公司,对大公司员工的数据影响还是比较大的,所以自己评分为高
软件介绍:没有找到太多的案例,只找到四个,不知道算不算
http://**.**.**.**:8181/Login.aspx?ReturnUrl=%2fmain.aspxhttp://**.**.**.**:7070/http://**.**.**.**:8090/**.**.**.**/(中国邮政)
登陆界面统一是这样的
在username处存在注入,并且可以获取系统权限,添加管理员账号等操作,数据包格式
POST /Login.aspx?ReturnUrl=%2fmain.aspx HTTP/1.1Host: **.**.**.**:8181User-Agent: Mozilla/5.0 (Windows NT 10.0; WOW64; rv:40.0) Gecko/20100101 Firefox/40.0Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8Accept-Language: zh-CN,zh;q=0.8,en-US;q=0.5,en;q=0.3Accept-Encoding: gzip, deflateX-MicrosoftAjax: Delta=trueCache-Control: no-cacheContent-Type: application/x-www-form-urlencoded; charset=utf-8Referer: http://**.**.**.**:8181/Login.aspx?ReturnUrl=%2fmain.aspxContent-Length: 383Connection: keep-alivePragma: no-cacheScriptManager1=UpdatePanel1%7CibtLogin&__EVENTTARGET=&__EVENTARGUMENT=&__VIEWSTATE=%2FwEPDwUKMTU4NDM0NjE3MmQYAQUeX19Db250cm9sc1JlcXVpcmVQb3N0QmFja0tleV9fFgEFCGlidExvZ2luZYd48hvCaEfNlaoIbkVXdk2sDsE%3D&__EVENTVALIDATION=%2FwEWBALyp5eyBQKl1bKzCQK1qbSRCwKr8tnHBmj6YlY%2B%2FraU%2Fx0vPbhAMZrcvgwn&txtUserName=admin*&txtPassword=aaaaaa&__ASYNCPOST=true&ibtLogin.x=62&ibtLogin.y=28
测试过程中,有一台机子挂掉了。。。不过还好,后面又复活了
下面是上次邮政储蓄银行和一同海瀛某某公司的(可以执行系统命令)
例子有点少,我想的原因是大部分考勤系统都会被放置在内网,而不对外开放,虽然这样对黑客限制住了,但是如果有内鬼什么的也会破坏数据甚至盗用数据
下面是官网上列出来的客户目录
北京新思软件技术有限公司 山特维克材料科技(中国)有限公司 北京当代金融培训有限公司 北京时代集团 北方华锦化学工业集团有限公司 中国科学院电子学研究所 北京中科信电子装备有限公司 北京唐拉雅秀酒店(原燕京饭店) 北京中教仪 北京晓星电脑技术公司 南京德邦金属装备工程股份有限公司 优信互联(北京)信息技术有限公司 中央机构编制委员会办公室 鹤壁天汽模汽车模具有限公司 王江泾镇政府 保定长城内燃机制造有限公司 航天三院159厂 浙江恒基光伏电力科技股份有限公司 内蒙古广播电视信息网络有限公司 杭州恒龙服饰有限公司 爱康金融服务公司 常州天禄光电科技有限公司 北京得实达康系统集成有限公司 北京新思软件技术有限公司 山特维克材料科技(中国)有限公司 北京当代金融培训有限公司 北京时代集团 北方华锦化学工业集团有限公司 中国科学院电子学研究所 北京中科信电子装备有限公司 北京唐拉雅秀酒店(原燕京饭店) 北京中教仪 北京晓星电脑技术公司 南京德邦金属装备工程股份有限公司 优信互联(北京)信息技术有限公司 中央机构编制委员会办公室 鹤壁天汽模汽车模具有限公司 王江泾镇政府 保定长城内燃机制造有限公司 航天三院159厂 浙江恒基光伏电力科技股份有限公司 内蒙古广播电视信息网络有限公司 杭州恒龙服饰有限公司 爱康金融服务公司 常州天禄光电科技有限公司 北京得实达康系统集成有限公司 北京新思软件技术有限公司 山特维克材料科技(中国)有限公司 北京当代金融培训有限公司 北京时代集团 北方华锦化学工业集团有限公司 中国科学院电子学研究所 北京中科信电子装备有限公司 北京唐拉雅秀酒店(原燕京饭店) 北京中教仪 北京晓星电脑技术公司
升级版本
危害等级:高
漏洞Rank:12
确认时间:2015-09-11 18:31
CNVD确认所述情况,已由CNVD通过软件生产厂商公开联系渠道向其邮件通报,由其后续提供解决方案并协调相关用户单位处置。
暂无