当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0144130

漏洞标题:山东省某敏感单位系统漏洞导致Getshell可泄漏大量犯罪分子姓名/身份证/住址/罪行/判刑时间等信息

相关厂商:山东省某敏感单位

漏洞作者: 路人甲

提交时间:2015-09-29 21:12

修复时间:2015-11-14 11:44

公开时间:2015-11-14 11:44

漏洞类型:后台弱口令

危害等级:高

自评Rank:20

漏洞状态:已交由第三方合作机构(公安部一所)处理

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2015-09-29: 细节已通知厂商并且等待厂商处理中
2015-09-30: 厂商已经确认,细节仅向厂商公开
2015-10-10: 细节向核心白帽子及相关领域专家公开
2015-10-20: 细节向普通白帽子公开
2015-10-30: 细节向实习白帽子公开
2015-11-14: 细节向公众公开

简要描述:

某人2003年1月13日,因涉嫌强奸罪被泰安市岱岳区人民法院判处有期徒刑五年。

详细说明:

mask 区域
1.://**.**.**/console/login/LoginForm.jsp_
*****12345*****
**********
*****^^令导致*****
*****^shell^*****
2.://**.**.**/ma/ma3.jsp_
**********
*****^^据^*****
*****^^个^*****
*****3668b93bc33ada8a1a4ea6.jpg*****
**********
*****^个^*****
*****main/config/jdbc/TACJ*****
*****n:@**.**.**.*******
*****CJ*****
*****/code*****
**********
*****^^是山^*****
*****b3ee8975fc4d1d97fa3cac.jpg*****
**********
*****犯罪分子^*****
*****290689dcc5fc1fc82c4d48.jpg*****
*****baf6ea54de881446911240.jpg*****
*****d01424a5dd4900a29ae70a.jpg*****
**********
*****^都^*****
*****319a89b30fb767bae5c397.jpg*****
**********
*****^^ 我就^*****

漏洞证明:

mask 区域
*****^都^*****
*****319a89b30fb767bae5c397.jpg*****

修复方案:

修改密码
完善体系

版权声明:转载请注明来源 路人甲@乌云


漏洞回应

厂商回应:

危害等级:中

漏洞Rank:7

确认时间:2015-09-30 11:42

厂商回复:

感谢提交!!
验证确认所描述的问题,已通知其修复。

最新状态:

暂无