当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0143886

漏洞标题:河南道路运输管理局漏洞一枚

相关厂商:cncert国家互联网应急中心

漏洞作者: 路人甲

提交时间:2015-10-06 23:38

修复时间:2015-11-26 11:28

公开时间:2015-11-26 11:28

漏洞类型:系统/服务运维配置不当

危害等级:中

自评Rank:10

漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2015-10-06: 细节已通知厂商并且等待厂商处理中
2015-10-12: 厂商已经确认,细节仅向厂商公开
2015-10-22: 细节向核心白帽子及相关领域专家公开
2015-11-01: 细节向普通白帽子公开
2015-11-11: 细节向实习白帽子公开
2015-11-26: 细节向公众公开

简要描述:

我就是想买车票
看看安全不。。。

详细说明:

道路运输管理局
RTX配置不当
**.**.**.**:8012/selDept.php

组织架构
省道路运输管理局
河南省交通运输厅安监处
河南省交通运输厅运管处
河南省道路运输协会
河南省交通运输安全救助基金会
郑州市道路运输管理局
郑州市客运管理处
郑州市机动车修配管理处
开封市道路运输管理局
洛阳市道路运输管理局
鹤壁市道路运输管理局
焦作市道路运输管理局
商丘市道路运输管理局
周口市道路运输管理局
安阳市公路运输管理处
驻马店市道路运输管理局
新乡市公路运输管理处
平顶山市公路运输管理处
许昌市公路运输管理处
南阳市道路运输管理局
信阳市道路运输管理局
濮阳市道路运输管理处
漯河市道路运输管理处
三门峡市公路运输管理处
济源市道路运输管理局
固始县道路运输管理处
滑县公路运输管理所
巩义市道路运输管理局
兰考县公路运输管理所
汝州市道路运输管理局
长垣县道路运输管理局
永城市道路运输管理局
鹿邑县道路运输管理局
新蔡县道路运输管理所
邓州市道路运输管理局
项城市道路运输管理处
中牟县公路运输管理所
安阳市城市客运汽车管理处
新乡市城市客运管理处
许昌市城市公共交通管理处
洛阳市城市客运管理处
平顶山市客运管理处
焦作市客运管理处
三门峡市城市客运管理处
濮阳市出租汽车管理处
漯河市城市客运管理办公室
滑县城市客运管理处


可以申请

9.jpg


**.**.**.**:8012/admin.php 管理
密码:admin
审核

8.jpg


等等...
2、
**.**.**.**:10004/WCFDataUploadService.svc?wsdl
**.**.**.**:10004/WCFDataUploadService.svc?xsd=xsd1
3、
96269客户端:

0.jpg


1.jpg


加密吧 防止反编译.

漏洞证明:

···

修复方案:

版权声明:转载请注明来源 路人甲@乌云

漏洞回应

厂商回应:

危害等级:中

漏洞Rank:9

确认时间:2015-10-12 11:26

厂商回复:

CNVD确认所述情况,已经转由CNCERT下发给河南分中心,由其后续协调网站管理单位处置.

最新状态:

暂无