漏洞概要 关注数(24) 关注此漏洞
缺陷编号:wooyun-2016-0166506
漏洞标题:大连大学某教务管理系统注入&GetShell漏洞
相关厂商:大连大学
漏洞作者: Moonbow
提交时间:2016-01-01 20:11
修复时间:2016-02-12 18:49
公开时间:2016-02-12 18:49
漏洞类型:系统/服务补丁不及时
危害等级:高
自评Rank:15
漏洞状态:已交由第三方合作机构(CCERT教育网应急响应组)处理
漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]
Tags标签: 无
漏洞详情
披露状态:
2016-01-01: 细节已通知厂商并且等待厂商处理中
2016-01-04: 厂商已经确认,细节仅向厂商公开
2016-01-14: 细节向核心白帽子及相关领域专家公开
2016-01-24: 细节向普通白帽子公开
2016-02-03: 细节向实习白帽子公开
2016-02-12: 细节向公众公开
简要描述:
如题
详细说明:
大连大学(Dalian University)简称连大(DLU),坐落于国际花园城市、中国15个副省级城市之一的大连市,是大连市属重点建设大学。学校的历史可以追溯到1949年4月成立的大连大学(1950年7月大连大学建制撤销)、1948年3月成立的关东文法专门学校(后为大连师范专科学校)、1950年10月成立的旅大市卫生学校(后为大连市卫生学校)。1987年10月,大连大学、大连师范专科学校、大连市卫生学校三校合一,组建新的大连大学。
2014年,入选卓越教师培养计划。
大连大学是一所拥有哲、法、经济、教育、文、史、理、工、医、管理10大学科门类的综合性普通高等学校。
截止2013年4月,学校有25个学院,61个本科专业,20个一级硕士学位授予点,120多个二级硕士学位授予点,全日制在校学生15000余人,外国留学生、继续教育学院学生5000余人,设有附属中山医院、附属新华医院2所三甲医院。
漏洞证明:
请参见 http://**.**.**.**/bugs/wooyun-2015-0122523/
解密
证明
还说这个妹子蛮漂亮的
修复方案:
无
版权声明:转载请注明来源 Moonbow@乌云
漏洞回应
厂商回应:
危害等级:中
漏洞Rank:6
确认时间:2016-01-04 14:26
厂商回复:
通知处理中
最新状态:
暂无