漏洞概要 关注数(24) 关注此漏洞
缺陷编号:wooyun-2015-0158637
漏洞标题:中石化旗下安徽省高速石化有限公司某系统getshell
相关厂商:中国石油化工股份有限公司
漏洞作者: 路人甲
提交时间:2015-12-06 09:59
修复时间:2015-12-11 10:00
公开时间:2015-12-11 10:00
漏洞类型:成功的入侵事件
危害等级:高
自评Rank:10
漏洞状态:漏洞已经通知厂商但是厂商忽略漏洞
漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]
Tags标签: 无
漏洞详情
披露状态:
2015-12-06: 细节已通知厂商并且等待厂商处理中
2015-12-11: 厂商已经主动忽略漏洞,细节向公众公开
简要描述:
安徽省高速石化有限公司成立于2011年,注册资本6亿元,是经省政府同意、省国资委批复,由安徽省高速公路控股集团有限公司和中石化安徽石油分公司整合各自优势资源通过强强联合共同出资组建的一家合资公司。主要为高速公路服务区加油站成品油零售,公司经营范围还包括煤炭销售,沥青及产品的生产、加工、销售、仓储,燃料油、重油、化工产品、润滑油、汽车零配件、汽车用品及装饰品、本制素纤维、防水材料、通讯材料、建材、装饰材料、日用百货销售,汽车清洗服务,场地租赁,商务信息咨询。
高速石化目前共有66座在营加油站,分别为:安徽省高速石化有限公司八公山、陈埠、大墅、福山、丰乐、符离、肥东、富通、釜山、公岭、花园、河口、霍山、君王、焦岗湖、龙山东、龙山西、龙门寺、马衙、牛头山、千军、升金湖、顺安、宿松、太白、天门、太湖、文集、吴圩、王河、王寨、吴庄、香铺、颍上、庄里加油站。
站在新的历史起点上,随着公司经营的发展,安徽省高速石化有限公司在十二五承前启后之年将坚持科学发展,牢牢抓住集团公司开展企业文化深植这条主线,把握高速公路成品油经营的特点,实现高速集团企业文化与中国石化企业文化的有机融合,树立服务群众的社会责任意识,打造具有安徽高速石化自身特点的企业文化。在自身创造效益的同时,千方百计的保证高速公路加油站的油源和油品,保证司机在高速公路上能加到油、加好油,着力打造高速石化精品加油站,打响高速石化的品牌,最终实现发展企业、贡献国家、服务社会、造福员工、回报股东的企业宗旨,为加速安徽经济社会发展做出贡献。
详细说明:
http://220.178.6.140:8080/defaultroot/login.jsp
http://220.178.6.140:8080/defaultroot/work_flow/formOptJSPUpload.jsp
http://220.178.6.140:8080/defaultroot/work_flow/zhengkai.jsp
kai
数据库配置
连接
漏洞证明:
同上
修复方案:
修复
版权声明:转载请注明来源 路人甲@乌云
漏洞回应
厂商回应:
危害等级:无影响厂商忽略
忽略时间:2015-12-11 10:00
厂商回复:
漏洞Rank:4 (WooYun评价)
最新状态:
暂无