首都机场某c段存在JBoss侧漏(影响机场wifi管理后台)

admin
admin
admin
102797
文章
87
评论
2015年7月31日15:35:32评论303 views字数 239阅读0分47秒阅读模式
摘要

2014-11-06: 细节已通知厂商并且等待厂商处理中
2014-11-07: 厂商已经确认,细节仅向厂商公开
2014-11-17: 细节向核心白帽子及相关领域专家公开
2014-11-27: 细节向普通白帽子公开
2014-12-07: 细节向实习白帽子公开
2014-12-19: 细节向公众公开

漏洞概要 关注数(17) 关注此漏洞

缺陷编号: WooYun-2014-81914

漏洞标题: 首都机场某c段存在JBoss侧漏(影响机场wifi管理后台)

相关厂商: 首都机场

漏洞作者: 糖剩七颗

提交时间: 2014-11-06 10:04

公开时间: 2014-12-19 10:06

漏洞类型: 系统/服务运维配置不当

危害等级: 中

自评Rank: 5

漏洞状态: 已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源:www.wooyun.org ,如有疑问或需要帮助请联系

Tags标签: 无

1人收藏

漏洞详情

披露状态:

2014-11-06: 细节已通知厂商并且等待厂商处理中
2014-11-07: 厂商已经确认,细节仅向厂商公开
2014-11-17: 细节向核心白帽子及相关领域专家公开
2014-11-27: 细节向普通白帽子公开
2014-12-07: 细节向实习白帽子公开
2014-12-19: 细节向公众公开

简要描述:

无聊在首都机场等飞机,利用笔记本最后半个小时电量开撸。

详细说明:

首都机场某c段存在JBoss侧漏

可以用jboss后台做很多淫荡的事情。

漏洞证明:

**.**.**.**:8081/login 机场wifi后台

首都机场某c段存在JBoss侧漏(影响机场wifi管理后台)

**.**.**.**:8080/jmx-console/HtmlAdaptor?action=displayMBeans jboss

首都机场某c段存在JBoss侧漏(影响机场wifi管理后台)

修复方案:

你懂得

版权声明:转载请注明来源 糖剩七颗@乌云

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:11

确认时间:2014-11-07 16:19

厂商回复:

最新状态:

暂无

漏洞评价:

对本漏洞信息进行评价,以更好的反馈信息的价值,包括信息客观性,内容是否完整以及是否具备学习价值

漏洞评价(共0人评价):

登陆后才能进行评分

评价

  1. 2014-11-04 10:54 | zeracker 首都机场某c段存在JBoss侧漏(影响机场wifi管理后台) ( 普通白帽子 | Rank:1077 漏洞数:139 | 爱吃小龙虾。)

    0

    我记得有人挂了webshell,都放了起码2年了吧.. 不知道还在不在

  2. 2014-11-04 11:04 | 糖剩七颗 ( 普通白帽子 | Rank:674 漏洞数:90 | 当几个月码农再出来冒泡!)

    0

    @zeracker 要不要这么叼

  3. 2014-11-04 11:49 | diguoji ( 普通白帽子 | Rank:485 漏洞数:120 | 中国吉林长春,高考230分,现在家里务农。)

    0

    @糖剩七颗 貌似我和你在同一个网内 不要黑我

  4. 2014-11-04 13:54 | 糖剩七颗 ( 普通白帽子 | Rank:674 漏洞数:90 | 当几个月码农再出来冒泡!)

    0

    @diguoji 哈哈,在等飞机吗

  5. 2014-11-07 16:48 | 無上Triste ( 路人 | Rank:12 漏洞数:4 | 低调学习)

    0

    JB oss 这个服务器性能真强劲

  6. 2014-12-19 11:14 | 娃哈哈 ( 实习白帽子 | Rank:58 漏洞数:12 | 伟大的科学家)

    1

    wooyun好像故障了,我看哪个漏洞的公开时间都是1970-01-01

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin