漏洞概要 关注数(24) 关注此漏洞
缺陷编号:wooyun-2015-093021
漏洞标题:春秋航空某站再次getshell入内网(修复未完全)
相关厂商:春秋航空
漏洞作者: 蓝冰
提交时间:2015-01-20 22:52
修复时间:2015-03-06 22:54
公开时间:2015-03-06 22:54
漏洞类型:文件上传导致任意代码执行
危害等级:高
自评Rank:20
漏洞状态:厂商已经确认
漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]
Tags标签: 无
漏洞详情
披露状态:
2015-01-20: 细节已通知厂商并且等待厂商处理中
2015-01-21: 厂商已经确认,细节仅向厂商公开
2015-01-31: 细节向核心白帽子及相关领域专家公开
2015-02-10: 细节向普通白帽子公开
2015-02-20: 细节向实习白帽子公开
2015-03-06: 细节向公众公开
简要描述:
又收到了你们发的礼物 怎么还送两份呢 不会搞错了吧 233333 不会又是飞机吧
详细说明:
WooYun: 春秋航空某站突破上传getshell直入内网(root权限)
这是上一个漏洞
投诉页面存在 上传漏洞
这个页面的漏洞补了
不过除了投诉页面 还有一个经济举报 也有上传功能 且没有修复
url:http://218.78.217.76/toAddAuditSourceComplaint.json
本以为 调用的上传页面是同一个 以为希望不大 不过调用的跟上一个不同 存在漏洞
漏洞证明:
已证明
修复方案:
修复要彻底哈
版权声明:转载请注明来源 蓝冰@乌云
漏洞回应
厂商回应:
危害等级:高
漏洞Rank:15
确认时间:2015-01-21 10:15
厂商回复:
已收到,谢谢。
最新状态:
暂无