北京银符信息技术有限公司某数据库存在命令执行漏洞

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-0148020

漏洞标题：北京银符信息技术有限公司某数据库存在命令执行漏洞

漏洞作者：朱元璋

提交时间：2015-10-20 16:40

修复时间：2015-12-04 16:42

公开时间：2015-12-04 16:42

漏洞类型：命令执行

危害等级：高

自评Rank：15

漏洞状态：未联系到厂商或者厂商积极忽略

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

2015-10-20：积极联系厂商并且等待厂商认领中，细节不对外公开
2015-12-04：厂商已经主动忽略漏洞，细节向公众公开

简要描述：

详细说明：

地址http://zyjn.yfzxmn.cn:8083/zyjn/examTab_get.action?so_Id=227&su_Id=15&ex_type=&ex_time=&sort=ex_Showtime&nowPage=58存在命令执行漏洞

漏洞证明：

netstat /ano

????
  ??  ????          ????        ??           PID
  TCP    0.0.0.0:80             0.0.0.0:0              LISTENING       4
  TCP    0.0.0.0:88             0.0.0.0:0              LISTENING       4
  TCP    0.0.0.0:135            0.0.0.0:0              LISTENING       720
  TCP    0.0.0.0:445            0.0.0.0:0              LISTENING       4
  TCP    0.0.0.0:801            0.0.0.0:0              LISTENING       4
  TCP    0.0.0.0:1035           0.0.0.0:0              LISTENING       1504
  TCP    0.0.0.0:1433           0.0.0.0:0              LISTENING       102520
  TCP    0.0.0.0:2383           0.0.0.0:0              LISTENING       1472
  TCP    0.0.0.0:3389           0.0.0.0:0              LISTENING       3408
  TCP    0.0.0.0:5012           0.0.0.0:0              LISTENING       25416
  TCP    0.0.0.0:6009           0.0.0.0:0              LISTENING       2056
  TCP    0.0.0.0:6019           0.0.0.0:0              LISTENING       6448
  TCP    0.0.0.0:6080           0.0.0.0:0              LISTENING       2056
  TCP    0.0.0.0:6088           0.0.0.0:0              LISTENING       6448
  TCP    0.0.0.0:6089           0.0.0.0:0              LISTENING       1532
  TCP    0.0.0.0:6100           0.0.0.0:0              LISTENING       9172
  TCP    0.0.0.0:6109           0.0.0.0:0              LISTENING       9172
  TCP    0.0.0.0:6110           0.0.0.0:0              LISTENING       103700
  TCP    0.0.0.0:6119           0.0.0.0:0              LISTENING       103700
  TCP    0.0.0.0:6209           0.0.0.0:0              LISTENING       1920
  TCP    0.0.0.0:6280           0.0.0.0:0              LISTENING       1920
  TCP    0.0.0.0:7012           0.0.0.0:0              LISTENING       1680
  TCP    0.0.0.0:8080           0.0.0.0:0              LISTENING       1680
  TCP    0.0.0.0:8083           0.0.0.0:0              LISTENING       25416
  TCP    0.0.0.0:8100           0.0.0.0:0              LISTENING       1532
  TCP    0.0.0.0:49152          0.0.0.0:0              LISTENING       420
  TCP    0.0.0.0:49153          0.0.0.0:0              LISTENING       796
  TCP    0.0.0.0:49154          0.0.0.0:0              LISTENING       844
  TCP    0.0.0.0:49155          0.0.0.0:0              LISTENING       516
  TCP    0.0.0.0:49156          0.0.0.0:0              LISTENING       508
  TCP    0.0.0.0:50172          0.0.0.0:0              LISTENING       9172
  TCP    0.0.0.0:53245          0.0.0.0:0              LISTENING       103700
  TCP    127.0.0.1:1433         127.0.0.1:53208        ESTABLISHED     102520
  TCP    127.0.0.1:1433         127.0.0.1:53218        ESTABLISHED     102520
  TCP    127.0.0.1:1433         127.0.0.1:53220        ESTABLISHED     102520
  TCP    127.0.0.1:1433         127.0.0.1:53221        ESTABLISHED     102520
  TCP    127.0.0.1:1433         127.0.0.1:53222        ESTABLISHED     102520
  TCP    127.0.0.1:1433         127.0.0.1:53230        ESTABLISHED     102520
  TCP    127.0.0.1:1433         127.0.0.1:53232        ESTABLISHED     102520
  TCP    127.0.0.1:1433         127.0.0.1:53239        ESTABLISHED     102520
  TCP    127.0.0.1:1433         127.0.0.1:53244        ESTABLISHED     102520
  TCP    127.0.0.1:1433         127.0.0.1:53269        ESTABLISHED     102520
  TCP    127.0.0.1:1433         127.0.0.1:53271        ESTABLISHED     102520
  TCP    127.0.0.1:1433         127.0.0.1:53277        ESTABLISHED     102520
  TCP    127.0.0.1:1433         127.0.0.1:53911        ESTABLISHED     102520
  TCP    127.0.0.1:1433         127.0.0.1:53930        ESTABLISHED     102520
  TCP    127.0.0.1:1433         127.0.0.1:53931        ESTABLISHED     102520
  TCP    127.0.0.1:1433         127.0.0.1:54071        ESTABLISHED     102520
  TCP    127.0.0.1:1433         127.0.0.1:54187        ESTABLISHED     102520
  TCP    127.0.0.1:1433         127.0.0.1:54639        ESTABLISHED     102520
  TCP    127.0.0.1:1433         127.0.0.1:54640        ESTABLISHED     102520
  TCP    127.0.0.1:1434         0.0.0.0:0              LISTENIN

WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-0148020

漏洞标题：北京银符信息技术有限公司某数据库存在命令执行漏洞

相关厂商：北京银符信息技术有限公司

漏洞作者：朱元璋

提交时间：2015-10-20 16:40

修复时间：2015-12-04 16:42

公开时间：2015-12-04 16:42

漏洞类型：命令执行

危害等级：高

自评Rank：15

漏洞状态：未联系到厂商或者厂商积极忽略

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源朱元璋@乌云

漏洞回应

厂商回应：

WooYun.org

漏洞概要 关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-0148020

漏洞标题：北京银符信息技术有限公司某数据库存在命令执行漏洞

相关厂商：北京银符信息技术有限公司

漏洞作者： 朱元璋

提交时间：2015-10-20 16:40

修复时间：2015-12-04 16:42

公开时间：2015-12-04 16:42

漏洞类型：命令执行

危害等级：高

自评Rank：15

漏洞状态：未联系到厂商或者厂商积极忽略

Tags标签： 无

4人收藏 收藏 var token=""; var id="wooyun-2015-0148020"; $(".btn-fav").click(function(){ CollectBug(id,token); }); 分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 朱元璋@乌云

漏洞回应

厂商回应：

漏洞概要关注数(24) 关注此漏洞

漏洞作者：朱元璋

Tags标签：无

4人收藏收藏
分享漏洞：

版权声明：转载请注明来源朱元璋@乌云