当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2013-032247

漏洞标题:告别s2之政府教育国企篇

相关厂商:国内政府金融移动教育

漏洞作者: 曹操

提交时间:2013-07-26 13:56

修复时间:2013-09-09 13:56

公开时间:2013-09-09 13:56

漏洞类型:命令执行

危害等级:高

自评Rank:20

漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2013-07-26: 细节已通知厂商并且等待厂商处理中
2013-07-30: 厂商已经确认,细节仅向厂商公开
2013-08-09: 细节向核心白帽子及相关领域专家公开
2013-08-19: 细节向普通白帽子公开
2013-08-29: 细节向实习白帽子公开
2013-09-09: 细节向公众公开

简要描述:

rt

详细说明:

成都卫生监督网
http://www.cdswsjd.gov.cn/ws/news_input.action
组织结构代码
http://123.232.123.23/index.action
景宁公安
http://lsjn.zjsgat.gov.cn/zjlsga/lsjn/lookAt1.action
庆元公安
http://lsqy.zjsgat.gov.cn/zjlsga/lsqy/lookAt1.action
福建劳动管理中心
http://www.fzshbx.org/show/news/showDetail.do?tsNews.id=1682
苏州住房建设局
http://www.szjsj.gov.cn/ZhuJian/NewAction_midperson.action
宁波青少年宫
http://bm.nbqs.net.cn/qsng-bsp/nb/apply-front!payDesc.action?area=0
http://globalalliancepartners.com/newscontent.action?articleId=2619893
华富财经
http://www.quamnet.com/viewarticle.action?articleId=2883108&view=NEWS
重庆南岸区公共资源交易
http://www.naggzy.gov.cn/upload!downCurFile.action?curId=228&obId=20111101150313%255BI%406940d4
雅安汽车票预定
http://www.yaqcz-168.com/navbarAction!getNavbarRelationInfo.action?ID=khwd
岳阳医保
http://www.yyxyb.gov.cn/news/news_get.action?id=ff80808138ffd7610139bef9e6780126
广东法院
http://www.gdcourts.gov.cn/gdcourt/front/front!content.action?lmdm=LM20&gjid=26669
哈尔滨市民学习
http://www.icelc.org/sh/tabLifecontent!getLifecontentList.action
扬州手机电视wap版
http://appuu.cn/app_detail.do?appId=11025
天津社区警务网
http://tjsqjw.gov.cn/userLogin.action
公安部12389民警违法举报
http://app.mps.gov.cn:8686/clueAction_clueStatement.action
邮政网上营业厅
http://jipiao.11185.cn/news/newsid!NewsById.a?Id=1200
上海图书馆
http://search1.library.sh.cn/mylibrary/user/login.action
濮阳市委组织部协同办公
http://oa.pyzzb.gov.cn/login.action
临清教育信息网
http://www.lqedu.com.cn:8080/UserMgr/login.action
兴安卫生公共服务系统
http://ncda.xamwsj.gov.cn/login.action?maxFlag=true
海西教育网
http://www.fjedu.net.cn/index.action
四川大学生人才培训中心
http://www.scdxcfo.net/items/index.action?item_id=17
南方航空招聘系统
http://job.bjcsair.com/index.action
全国中小学教师继续教育网
http://elearning.teacher.com.cn/cms/detail/index.action?project=51&toolsId=2&pageType=project&blockId=2013&toolsContentId=141292
杭州经济开发区投资网
http://invest.heda.gov.cn/index.action
江门考试录用报名系统
http://61.143.0.179:8080/jmroes/civilian/index.action
广东工业大学实验中心
http://glxy.gdut.edu.cn/gllab/index.action
西安教师继续教育网
http://xian.teacher.com.cn/index.action
长春工业大学
http://gdjt.ccut.edu.cn/index.action
中央戏曲学院
http://zs.nacta.edu.cn/front/sys/search.action
南京高新技术开发区
http://www.njnhz.gov.cn/app/gxcompany/website/company-info.action?id=334e0c17-c3ea-4fda-b7ee-8b8135c1345f
惠州国土资源局
http://www.dywlr.gov.cn/inform-manage.action
辽宁中小企业资金申请
http://zx.smeln.gov.cn/register.action
金水廉政网
http://jc.jsspw.gov.cn:8088/website/approve/approveSiteAction!login.action
高邮政府
http://wscwh.gaoyou.gov.cn:8060/gyAgriStore/main/login.action
全国经营师公共服务平台
http://www.ccom.gov.cn/register.action
全国店长公共服务平台
http://dianzhang.org.cn/index.action
天津航空
http://www.tianjin-air.com/en/login.action
天津教师档案管理
http://zcps.tjmec.gov.cn/user!save
潮州信息共享平台
http://www.gcjs.chaozhou.gov.cn/admin/loginAction!login.action
宝鸡市民代缴费系统
http://djf.baoji.gov.cn/charge/login.action
常州技术创新网
http://518.czstb.gov.cn/foe2013/login/login.action
宝鸡市政府
http://dataadmin.baoji.gov.cn/search/qyzhxx/qyzhxx!list.action?fwlxdm=15
http://bjic.baoji.gov.cn/cluster/webSiteInd/findOrgaInfo.action?orgaId=208
西藏水利
http://www.xzwater.gov.cn/hwzwgk/xzxk/action/xzxk!zxsq.action;jsessionid=6F98545E3924A0D9765072645B244314
苏州工业园服务外包
http://tw.siso.edu.cn/login.action
广宁县行政服务中心
http://sp.gdgn.gov.cn/platform/login!login.action
全国教师继续教育网子站
http://beta.teacher.com.cn/logout.action?errorMsg=%E7%94%A8%E6%88%B7%E5%90%8D%E5%AF%86%E7%A0%81%E9%94%99%E8%AF%AF
http://ver.teacher.com.cn/teacher/tools/download/downloadAttachment.action?siteId=5&columnId=45&affixId=3931&id=53941
http://elearning.teacher.com.cn/cms/detail/articleDetail.action?project=372&toolsId=5&toolsContentId=1241&pageType=project&blockId=2015
厦门海沧区教师研修网
http://jsjx.xmhcedu.gov.cn/tdesktop/login.action
臺北市立麗山高級中學
http://ecampus.lssh.tp.edu.tw/ecampus/Login.action
杭州师范大学
http://hsddx.hznu.edu.cn:8080/HSPARTY/mainIndex!show.action?id=232
北京舞蹈学院
http://scebm.bda.edu.cn/Qtbm!detail.action?fSpecialtyId=201206141109331771
广东创新发方法网
http://www.gdim.org.cn/ums/login.action
闵行科技政策流转
http://mhkj.shmh.gov.cn/kjzc/login!welcome.do
山东组织结构代码
http://123.232.123.23/index.action
张家港卫生
http://digital.zjgws.gov.cn/ZJGHEALTH/login_news.action
苏州卫生局
http://www.szwsj.gov.cn/indexAction_deptIndex.action?menuId=032E41EC-12EA-4E9E-B307-32B1D7D23CEC
陕西教育资源网
http://res.snedu.com/ERMP/getRestable.do?restableId=61000000110000754998
宜兴房产网
http://www.yxhouse.net/tbs/showestatetext.action?estateId=1513&&newsCount=18&&isR=1
广东市政府
http://sfzb.gzlo.gov.cn/sfzb/file.do?fileId=2C9089253E8D8D31013F0E6CF8130016
佛山公积金
http://www.fsgjj.gov.cn/article.do?id=5e5e5e813f9dc331013f9e0bd19d0c4d
中共组织
http://572.i12371.cn/information/infoOneDetail.action?infoId=40288153363e15c701363e89ccd1074f&partCode=0007&orgId=572&pageCode=ORGMAINPAGE&param=%25E6%259F%25A5%25E7%259C%258B%25E6%2596%2587%25E7%25AB%25A0
http://1143.i12371.cn/information/infoOneDetail!infoOneDetail.action?infoId=4028815335ae5cd40135bc860d0d185c&partCode=0010&param=%25E5%25B7%25A5%25E4%25BD%259C%25E5%258A%25A8%25E6%2580%2581,%25E6%259F%25A5%25E7%259C%258B%25E6%2596%2587%25E7%25AB%25A0
http://www.i12371.cn/article/article-personpage.action?id=402881533d54ddf3013d5c846fbb5146
山东产权交易中心
http://www.sdcqjy.com/column.action?exid=ZS01000005
杨浦五角地区交通通信
http://www.ypjt.sh.cn/website/noticeAction!toList.action
江苏信息创新服务平台
http://www.jsiu.net/jsiu/details.do?article.id=538
乌海行政服务中心
http://110.17.162.183:8081/btcjscorp!viewzg.do?js_corp.id=2174
肇庆市房产交易管理所
http://zqfdc.net/union/doSMDetail.do?id=b39a1a9c60ec408da4d00d70f88ec62f
银川固废信息交易平台
http://61.133.195.246/dctf/sysSwReport/Com_show.do?id=381&siteType=0
互联网药品市场可信交易监管平台
http://www.ebchina.org.cn/HomePageIn/showMessage.action?id=101
广州房地产中介协会
http://www.gzrea.cn/download.action?id=527
宁远公共交易管理系统
http://218.76.254.228:8080/btc_ningyuan_hy/usersystem!registerContract.action
湖北师范后台
http://www.sxzz.hbnu.edu.cn/FrontAction_show.action?news.id=1333
中国海峡人才市场培训教育平台
http://pt.hxpxw.net/login/login.init.do?returnUrl=http%3A%2F%2Fpt.hxpxw.net%2Felos%2Fhtml%2Findex.init.do&elnScreen=1366*768elnScreen
山东特种设备起重机监控
http://123.232.28.35:8081/QZJ2012/login.action
鞍山网络科研
http://blog.asedu.com.cn/go.action?loginName=wangwei2007
河北环保厅网上审批行政系统
http://www.hnep.gov.cn:82/wssb/download.action?serid=673&caseid=1304070300510001
黄石干部在线学习
http://www.hsgx.gov.cn/findByIdqNews.action?id=102

漏洞证明:

s2之政府.PNG


刚测试,案例多,我不一一说明,总之包含2010、2011、2012、2013各类s2框架问题

修复方案:

补丁

版权声明:转载请注明来源 曹操@乌云


漏洞回应

厂商回应:

危害等级:高

漏洞Rank:20

确认时间:2013-07-30 21:59

厂商回复:

最新状态:

暂无