漏洞概要
关注数(24)
关注此漏洞
漏洞标题:深圳航空某交易平台远程执行漏洞
提交时间:2016-06-14 09:48
修复时间:2016-06-20 15:50
公开时间:2016-06-20 15:50
漏洞类型:命令执行
危害等级:高
自评Rank:15
漏洞状态:漏洞已经通知厂商但是厂商忽略漏洞
Tags标签:
无
漏洞详情
披露状态:
2016-06-14: 细节已通知厂商并且等待厂商处理中
2016-06-14: 厂商已查看当前漏洞内容,细节仅向厂商公开
2016-06-20: 厂商已经主动忽略漏洞,细节向公众公开
简要描述:
RT
详细说明:
ST2这里有一个地方需要突破一下,用工具是不行的。
漏洞地址:http://113.108.100.142/weballiance/cooperateCode!goSearchDemo255_300.action
存在漏洞。
查看下主机名。
这里有2个负载均衡,也有一些防护设备。上传文件请上传两次才能保证每台上面都有上传文件。
这里工具不能执行dir 命令。因为有\ /的问题,所以要自己去提交。(这个很基础,也很使用,在7.0下面经常会遇到这个问题)代码:
影响内网安全
漏洞证明:
ST2这里有一个地方需要突破一下,用工具是不行的。
漏洞地址:http://113.108.100.142/weballiance/cooperateCode!goSearchDemo255_300.action
存在漏洞。
查看下主机名。
这里有2个负载均衡,也有一些防护设备。上传文件请上传两次才能保证每台上面都有上传文件。
这里工具不能执行dir 命令。因为有\ /的问题,所以要自己去提交。(这个很基础,也很使用,在7.0下面经常会遇到这个问题)代码:
影响内网安全
修复方案:
版权声明:转载请注明来源 艺术家@乌云
漏洞回应
厂商回应:
危害等级:无影响厂商忽略
忽略时间:2016-06-20 15:50
厂商回复:
漏洞Rank:15 (WooYun评价)
最新状态:
暂无