***通关服务平台S2执行老洞,ROOT权限。

编号160304
Urlhttp://www.wooyun.org/bug.php?action=view&id=160304
漏洞状态已交由第三方合作机构(cncert国家互联网应急中心)处理
漏洞标题***通关服务平台S2执行老洞,ROOT权限。
漏洞类型远程代码执行
厂商浙江电子口岸有限公司
白帽子偉哥
提交日期2015-12-11 12:34:00
公开日期2016-01-28 17:10:00
修复时间(not set)
确认时间2015-12-15 00:00:00
Confirm Spend4
漏洞标签
关注数0
收藏数0
白帽评级
白帽自评rank8
厂商评级
厂商评rank8
漏洞简介
这么重要一个平台,为什么不补这么一个老洞?
而且还是用root跑……
漏洞细节

意外发现的,其它的你们自己去查去。

POC

1.png


2.png


顺便装了下13

http://**.**.**.**/lisPortal/1.txt

修复方案

状态信息 2015-12-11: 细节已通知厂商并且等待厂商处理中
2015-12-15: 厂商已经确认,细节仅向厂商公开
2015-12-25: 细节向核心白帽子及相关领域专家公开
2016-01-04: 细节向普通白帽子公开
2016-01-14: 细节向实习白帽子公开
2016-01-28: 细节向公众公开
厂商回复CNVD确认所述情况,已经转由CNCERT下发给浙江分中心,由其后续协调网站管理单位处置。
回应信息危害等级:中漏洞Rank:8 确认时间:2015-12-15 13:42
Showing 1-1 of 1 item.
评论内容评论人点赞数评论时间

@狗狗侠 为什么厂商难的Rank 8,我才得到Rank 2?

偉哥02015-12-16 20:01:00