当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2014-066833

漏洞标题:北京航空航天大学分站漏洞集合

相关厂商:北京航空航天大学

漏洞作者: sqzr

提交时间:2014-07-01 12:00

修复时间:2014-08-15 12:02

公开时间:2014-08-15 12:02

漏洞类型:成功的入侵事件

危害等级:中

自评Rank:10

漏洞状态:已交由第三方合作机构(CCERT教育网应急响应组)处理

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2014-07-01: 细节已通知厂商并且等待厂商处理中
2014-07-04: 厂商已经确认,细节仅向厂商公开
2014-07-14: 细节向核心白帽子及相关领域专家公开
2014-07-24: 细节向普通白帽子公开
2014-08-03: 细节向实习白帽子公开
2014-08-15: 细节向公众公开

简要描述:

北京航空航天大学分站漏洞集合

详细说明:

http://alumni.sjp.buaa.edu.cn/image.asp 前人足迹
http://archives.buaa.edu.cn/htmleditor/ 黑页
http://archives.buaa.edu.cn/showContent.aspx?columnID=a012f24a-025c-4411-87d6-43a695413720&recID=579&tabName=column_47 注入
http://artgallery.buaa.edu.cn/Rules/List.aspx?id=173 注入
http://bhfx.buaa.edu.cn/index.php?menuid=38&artid=1251&option=com_content&module=24&sortid= 注入
http://cgtg.buaa.edu.cn/link/.svn/entries svn泄漏
http://fld.buaa.edu.cn/Interedu/List.aspx?id=262 注入
http://fxy.buaa.edu.cn/dispnews.php?newsid=1835&pmenuid=90 注入
http://hq.buaa.edu.cn/cmsfront/cmsQueryAction.do S2漏洞
http://kf.buaa.edu.cn/doLogin.do s2漏洞
http://math2.buaa.edu.cn/.bash_history
http://math2.buaa.edu.cn/.ssh/known_hosts
http://math2.buaa.edu.cn/.viminfo 敏感信息泄漏
http://py.youth.buaa.edu.cn/user/login.action s2漏洞
http://sae.buaa.edu.cn/News/List.aspx?id=211 注入
http://sq.buaa.edu.cn/cmsfront/guestbook_doAddGuestBook.do s2漏洞
http://transportation.buaa.edu.cn/Research/list.aspx?id=129 注入
http://tyb.buaa.edu.cn/Mass/workcontent.php?page=1&id=99 注入
http://www.me.buaa.edu.cn/index.php?moduleid=m2041_news&articleid=10&categoryid=120&m2041_articleid=10%27 注入
http://www.me.buaa.edu.cn/modules/m2001_news/download_file.php?filename=..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2Fetc%2Fpasswd 任意文件读取
http://yey.buaa.edu.cn/cmsfront/cmsQueryAction.do s2漏洞
http://yuanhang.buaa.edu.cn/studentinfo.aspx?m=20130813115132977135&n=20130813120716290150 注入
教务处tomcat弱口令:
http://124.205.18.174:7001/manager/status admin admin

漏洞证明:

Image.png

修复方案:

慢慢修

版权声明:转载请注明来源 sqzr@乌云


漏洞回应

厂商回应:

危害等级:中

漏洞Rank:7

确认时间:2014-07-04 16:23

厂商回复:

已通知相关学校处理

最新状态:

暂无