当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2014-067498

漏洞标题:长白山政府网任意上传导致二级域名沦陷

相关厂商:Cncert国家互联网应急中心

漏洞作者: 炊烟

提交时间:2014-07-07 15:35

修复时间:2014-08-21 16:14

公开时间:2014-08-21 16:14

漏洞类型:文件上传导致任意代码执行

危害等级:高

自评Rank:14

漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2014-07-07: 细节已通知厂商并且等待厂商处理中
2014-07-12: 厂商已经确认,细节仅向厂商公开
2014-07-22: 细节向核心白帽子及相关领域专家公开
2014-08-01: 细节向普通白帽子公开
2014-08-11: 细节向实习白帽子公开
2014-08-21: 细节向公众公开

简要描述:

RT.

详细说明:

任意上传地址:http://bs.jl.gov.cn/BsWebCms/FCKeditor/editor/filemanager/browser/default/browser.html?Type=../&Connector=connectors/jsp/connector
一个FCKeditor直接上传jsp文件,导致getshell.


漏洞证明:

Shell地址:http://bs.jl.gov.cn/BsWebCms/1.jsp
shell已删除,未做任何伤害贵站的事情,请勿跨省!



涉及域名:
1 cb.cbs.gov.cn 长白朝鲜族自治县人民政府
2 jy.cbs.gov.cn 江源区人民政府
3 ly.cbs.gov.cn 白山市旅游局
4 bs.jl.gov.cn
5 lj.cbs.gov.cn 临江市人民政府
6 bsdzj.cbs.gov.cn 白山市地震局
7 zmhd.cbs.gov.cn 政民互动
8 gtj.cbs.gov.cn 白山市国土资源局
9 fgw.cbs.gov.cn 白山市发展和改革委员会
10 jyj.cbs.gov.cn
11 jtj.cbs.gov.cn 白山市交通运输局
12 jyx.cbs.gov.cn 靖宇县人民政府
13 tjj.cbs.gov.cn 白山统计信息网
14 whj.cbs.gov.cn 白山市文化广电新闻出版局
15 sjj.cbs.gov.cn 白山市审计局
16 zjj.cbs.gov.cn 白山市住房和城乡建设局
17 kjj.cbs.gov.cn 科技局网站
18 bsxmj.cbs.gov.cn 白山市畜牧业管理局
19 bsgxj.cbs.gov.cn 白山市工业和信息化局
20 manager.cbs.gov.cn WebCms网站内容管理系统

修复方案:

你们懂!

版权声明:转载请注明来源 炊烟@乌云


漏洞回应

厂商回应:

危害等级:高

漏洞Rank:16

确认时间:2014-07-12 12:52

厂商回复:

CNVD确认并复现所述情况,已经转由CNCERT下发给吉林分中心,由其后续联系网站管理单位处置。按影响范围评分,rank 16

最新状态:

暂无