WooYun.org

漏洞概要 关注数(24) 关注此漏洞

缺陷编号：wooyun-2016-0169254

漏洞标题：中国港口漏洞导致getshell

相关厂商：中国港口

漏洞作者： 路人甲

提交时间：2016-01-18 01:04

修复时间：2016-03-04 13:27

公开时间：2016-03-04 13:27

漏洞类型：系统/服务补丁不及时

危害等级：高

自评Rank：20

漏洞状态：已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签： 无

4人收藏 收藏

分享漏洞：

漏洞详情

披露状态：

2016-01-18： 细节已通知厂商并且等待厂商处理中
2016-01-20： 厂商已经确认，细节仅向厂商公开
2016-01-30： 细节向核心白帽子及相关领域专家公开
2016-02-09： 细节向普通白帽子公开
2016-02-19： 细节向实习白帽子公开
2016-03-04： 细节向公众公开

简要描述：

中国港口网拥有9万物流企业详细信息、30多万船舶基本资料、10万权威船舶详细资料，更为港航业提供热门航线查询、100余主要船公司船期数据、集装箱散货运价指数查询、近海天气预报、长江水位天气预报、主要口岸潮汐数据查询、船舶设备供信息、船员招聘信息等。

详细说明：

烟台华东电子软件技术有限公司是专门从事港口、航运、制造业、商业领域软件开发、系统集成、技术培训等全方位信息技术服务的专业公司，是山东省高新技术企业和首批通过国家认证的"软件企业"，拥有国家系统集成三级资质和系列自主知识产权的软件产品，具有十几年从事港航MIS开发、系统集成的经验，是国内最全面的港航企业信息系统解决方案提供商。
中国港口网隶属于华东软件电子技术有限公司，多年专注于港航领域，是中国领先的港航互联网平台综合运营商，是知名的港航垂直门户网站，是国内最全面的港航企业信息系统解决方案提供商。中国港口网以水运为核心，桥接相关行业、货主、港口码头，提供务包括互联网综合运营，软件开发，船舶跟踪系统，船货代系统，口岸业务平台，广告宣传等等。
通过多年的辛勤耕作，中国港口网拥有9万物流企业详细信息、30多万船舶基本资料、10万权威船舶详细资料，更为港航业提供热门航线查询、100余主要船公司船期数据、集装箱散货运价指数查询、近海天气预报、长江水位天气预报、主要口岸潮汐数据查询、船舶设备供信息、船员招聘信息等。

漏洞证明：

修复方案：

版权声明：转载请注明来源 路人甲@乌云

漏洞回应