国家电网存缺陷漏洞打包可shell

编号226867
Urlhttp://www.wooyun.org/bug.php?action=view&id=226867
漏洞状态漏洞已经通知厂商但是厂商忽略漏洞
漏洞标题国家电网存缺陷漏洞打包可shell
漏洞类型系统/服务补丁不及时
厂商国家电网公司
白帽子sherwel
提交日期2016-07-07 10:41:00
公开日期2016-07-10 13:22:00
修复时间(not set)
确认时间0000-00-00 00:00:00
Confirm Spend-1
漏洞标签struts 第三方框架
关注数0
收藏数0
白帽评级
白帽自评rank10
厂商评级
厂商评rank0
漏洞简介
如题
漏洞细节

漏洞一
http://123.56.246.2:10001/login.action
存在struts
漏洞二
http://123.56.246.2:8083
influxDB
未授权访问

POC

123.png

321.png

4565.png

修复方案

状态信息 2016-07-07: 细节已通知厂商并且等待厂商处理中
2016-07-10: 厂商已经主动忽略漏洞,细节向公众公开
厂商回复该系统非国网公司所有,国网公司有自己统一的IP和出口,不会在任何IDC部署业务!感谢对国网安全的关注~
回应信息危害等级:无影响厂商忽略忽略时间:2016-07-10 13:22
Showing 1-1 of 1 item.
评论内容评论人点赞数评论时间

主段的?

jye3302016-07-07 10:42:00