2014-03-16:细节已通知厂商并且等待厂商处理中
2014-03-23:厂商已经确认,细节仅向厂商公开
2014-04-02:细节向核心白帽子及相关领域专家公开
2014-04-12:细节向普通白帽子公开
2014-04-22:细节向实习白帽子公开
2014-04-30:细节向公众公开
某教育索引系统漏洞殃及100多中小学站点
详细说明:xxwz.cxedu.gov.cn 教育索引系统使用有漏洞的siteserver 可被渗透,上面有100多中小学站点
测试过程:
直接上图 访问漏洞页面
获得返回信息
修改返回信息 将302 修改成200
访问上传页面
选择zip压缩包进行上传
上传请求包 如下:
获得上传后页面:
使用菜刀连接
发现首页的所有站点 都在这个服务器上
有100多个哦
数据库使用sa连接
没有进一步测试
http://xxwz.cxedu.gov.cn//sitefiles/siteTempLates/test/test.asp
修复方案:
不使用siteserver
版权声明:转载请注明来源 study_vul@乌云 漏洞回应 厂商回应:危害等级:高
漏洞Rank:13
确认时间:2014-03-23 20:44
厂商回复:CNVD确认并复现所述情况,已经转CNCERT下发给云南分中心,由其后续联系网站管理政府部门处置。
最新状态:暂无