红蜻蜓某分站 # 可命令执行文件写入 | wooyun-2013-040946| WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2013-040946

漏洞标题：红蜻蜓某分站 # 可命令执行文件写入

漏洞作者： MeirLin

提交时间：2013-10-25 18:08

修复时间：2013-12-09 18:08

公开时间：2013-12-09 18:08

漏洞类型：系统/服务补丁不及时

危害等级：低

自评Rank：5

漏洞状态：未联系到厂商或者厂商积极忽略

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

2013-10-25：积极联系厂商并且等待厂商认领中，细节不对外公开
2013-12-09：厂商已经主动忽略漏洞，细节向公众公开

简要描述：

红蜻蜓也是大企业了，不过因系统有杀软实时防护，测试了几个shell都不好使都给杀了还想进一步渗透那就到此为止吧不继续了宿舍也该断电了

详细说明：

其实就是用的就是之前的struts2漏洞，只是没想到这么长时间了这样的大站也没打补丁。
看来安全还是没做到位呀。。

http://vip.cnhqt.com/portal/product!index.action

漏洞证明：

http://vip.cnhqt.com/portal/product!index.action

系统有杀软，我的shell几秒就被杀了。。。所以就自评了低危但漏洞影响是高危，希望管理员重视下。。。

WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2013-040946

漏洞标题：红蜻蜓某分站 # 可命令执行文件写入

相关厂商：红蜻蜓官网

漏洞作者： MeirLin

提交时间：2013-10-25 18:08

修复时间：2013-12-09 18:08

公开时间：2013-12-09 18:08

漏洞类型：系统/服务补丁不及时

危害等级：低

自评Rank：5

漏洞状态：未联系到厂商或者厂商积极忽略

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 MeirLin@乌云

漏洞回应

厂商回应：

WooYun.org

漏洞概要 关注数(24) 关注此漏洞

缺陷编号：wooyun-2013-040946

漏洞标题：红蜻蜓某分站 # 可命令执行文件写入

相关厂商：红蜻蜓官网

漏洞作者： MeirLin

提交时间：2013-10-25 18:08

修复时间：2013-12-09 18:08

公开时间：2013-12-09 18:08

漏洞类型：系统/服务补丁不及时

危害等级：低

自评Rank：5

漏洞状态：未联系到厂商或者厂商积极忽略

Tags标签： 无

4人收藏 收藏 var token=""; var id="wooyun-2013-040946"; $(".btn-fav").click(function(){ CollectBug(id,token); }); 分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 MeirLin@乌云

漏洞回应

厂商回应：

漏洞概要关注数(24) 关注此漏洞

Tags标签：无

4人收藏收藏
分享漏洞：