漏洞概要 关注数(24) 关注此漏洞
缺陷编号:wooyun-2012-05902
漏洞标题:软件评测中心WEB存在漏洞
相关厂商:工信部
漏洞作者: yingzi
提交时间:2012-04-10 00:03
修复时间:2012-05-25 00:04
公开时间:2012-05-25 00:04
漏洞类型:成功的入侵事件
危害等级:高
自评Rank:20
漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理
漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]
Tags标签: 无
漏洞详情
披露状态:
2012-04-10: 细节已通知厂商并且等待厂商处理中
2012-04-10: 厂商已经确认,细节仅向厂商公开
2012-04-20: 细节向核心白帽子及相关领域专家公开
2012-04-30: 细节向普通白帽子公开
2012-05-10: 细节向实习白帽子公开
2012-05-25: 细节向公众公开
简要描述:
当时的测试目标是赛迪网,可是发现是军工企业后,就没准备渗透测试了。(会被跨省的嘛..)发现当前的C段软件评测中心有漏洞,也就抱着试试的心态搞搞了..结果搞进去后发现旁站有工信部的子玉米,把我可吓得不清.. 联系不到相关人员,所以就发乌云了
详细说明:
具体漏洞可以查看日志。0day进去的。这里不方便直接公布。如若需要帮助,请站内联系我索取联系方式。 绝对无盗取数据之内的。 如果进行APT攻击.. 可能拿到传说中的机密资料吧?
漏洞证明:
修复方案:
无
版权声明:转载请注明来源 yingzi@乌云
漏洞回应
厂商回应:
危害等级:高
漏洞Rank:13
确认时间:2012-04-10 05:01
厂商回复:
CNVD确认漏洞事件,将在今天上班后及时通知到中国软件测评中心。
对该漏洞评分如下:
CVSS评分:(AV:R/AC:L/Au:NR/C:C/A:C/I:C/B:N) Score:10.00(最高10分,高危)
即:远程攻击、攻击难度低、不需要用户认证,对机密性、完整性、可用性造成完全影响。
技术难度系数:1.0(一般)
影响危害系数:1.3(较严重,涉及通信行业单位,还需进一步评估子站相关安全情况)
综合评分:10.00*1.0*1.3=13.00
最新状态:
2012-04-10:根据中国软件测评中心反馈的最新情况,已经将网站服务暂停,将全面进行扫描。同时,中国软件测评中心对yingzi同学表示,请进一步支持漏洞修复工作。
2012-04-13:4月13日下午,根据中国软件评测中心反馈情况,对主站系统已经完成自查,并重新开放网站。此外,根据yingzi同学的提供的最新情况,某应用软件存在0day漏洞是导致此次事件的主要原因。CNVD已经在验证跟进,将及时处置该0day漏洞事件。向yingzi同学所在研究小组的工作致谢。