12306某站远程命令执行

2017年5月1日14:54:49评论381 views字数 205阅读0分41秒阅读模式

摘要

2016-04-28：细节已通知厂商并且等待厂商处理中
2016-04-29：厂商已经确认，细节仅向厂商公开
2016-05-09：细节向核心白帽子及相关领域专家公开
2016-05-19：细节向普通白帽子公开
2016-05-29：细节向实习白帽子公开
2016-06-13：细节向公众公开

漏洞概要关注数(83) 关注此漏洞

缺陷编号： WooYun-2016-203178

漏洞标题： 12306某站远程命令执行

漏洞作者：光棍节

提交时间： 2016-04-28 20:03

公开时间： 2016-06-13 15:00

漏洞类型：命令执行

危害等级：高

自评Rank： 20

漏洞状态：厂商已经确认

漏洞来源：www.wooyun.org ，如有疑问或需要帮助请联系

Tags标签： struts 远程命令执行

6人收藏

漏洞详情

披露状态：

简要描述：

12306远程命令执行漏洞

详细说明：

12306又中枪了！

漏洞证明：

存在问题的点：

http://hyfw.12306.cn/gateway/DzswD2D/Dzsw/action/FwcszsAction_initWlfwxx

论证：

修复方案：

存在问题的点：

http://hyfw.12306.cn/gateway/DzswD2D/Dzsw/action/FwcszsAction_initWlfwxx

论证：

版权声明：转载请注明来源光棍节@乌云

漏洞回应

厂商回应：

危害等级：低

漏洞Rank：3

确认时间：2016-04-29 14:55

厂商回复：

漏洞确认

漏洞评价：

对本漏洞信息进行评价，以更好的反馈信息的价值，包括信息客观性，内容是否完整以及是否具备学习价值

漏洞评价(共0人评价):

登陆后才能进行评分

评价

2016-04-28 22:02 | Drizzle.Risk ( 普通白帽子 | Rank:265 漏洞数:20 | 放下屠刀，立地成蛤)

0

mark

1# 回复此人
2016-04-28 22:21 | dafeng ( 路人 | Rank:1 漏洞数:1 | 安全无小事，成败在细节)

0

牛B

2# 回复此人
2016-04-28 22:42 | Raven ( 路人 | Rank:8 漏洞数:3 | 转让一张白帽场门票= =)

0

看到12306我就进来了

3# 回复此人
2016-04-28 22:47 | WenR0 ( 路人 | Rank:8 漏洞数:2 | ...)

0

mark

4# 回复此人
2016-04-28 22:57 | sysALong ( 普通白帽子 | Rank:464 漏洞数:100 | 在我们黑龙江这噶哒，就没有什么事是【撸串...)

6

不用看，绝对跟主站数据一点关系没有，应该是个分站。如果影响主站，我直播吃屎

5# 回复此人
2016-04-28 23:24 | 我叫肥羊 ( 路人 | Rank:23 漏洞数:10 | PHP是最好的语言。。。。。)

1

@sysALong 先关注一波

6# 回复此人
2016-04-29 00:25 | 光棍节 ( 普通白帽子 | Rank:148 漏洞数:59 | 光棍节)

0

@sysALong 真的是主站

7# 回复此人
2016-04-29 00:57 | 习总夸我好青年 ( 路人 | Rank:2 漏洞数:1 | 刚来的,请多关照)

0

坐等

8# 回复此人
2016-04-29 01:19 | Robot-MD5 ( 路人 | Rank:2 漏洞数:1 | 会挖洞的robot。。。)

0

坐等直播。。23333

9# 回复此人
2016-04-29 03:23 | sky666 ( 普通白帽子 | Rank:184 漏洞数:50 )

0

mark

10# 回复此人
2016-04-29 08:53 | prolog ( 普通白帽子 | Rank:944 漏洞数:197 )

0

坐等直播。。23333

11# 回复此人
2016-04-29 08:54 | 木易 ( 普通白帽子 | Rank:347 漏洞数:70 | 不，，不要误会，我不是针对谁，我是说在座...)

0

这就尴尬了·······

12# 回复此人
2016-04-29 09:00 | 光头强吃翔 ( 路人 | Rank:2 漏洞数:1 | 一个新手，欢迎各位大牛指点！)

0

5L 小心屎有毒，现在吃屎也不安全了

13# 回复此人
2016-04-29 09:23 | blnxz ( 实习白帽子 | Rank:55 漏洞数:16 | 为了防止世界被破坏，为了维护世界的和平，...)

0

@sysALong 坐等→_→

14# 回复此人
2016-04-29 10:17 | 403 ( 普通白帽子 | Rank:148 漏洞数:13 | 默默挖洞，低调做人。)

0

坐等直播

15# 回复此人
2016-04-29 10:43 | yangge ( 普通白帽子 | Rank:101 漏洞数:22 | 你猜我要介绍什么)

0

@sysALong 坐等直播

16# 回复此人
2016-04-29 11:03 | 小苹果 ( 普通白帽子 | Rank:255 漏洞数:70 | 只要锄头挥的好，哪有洞挖不到)

0

围观群众，坐等5L直播，放出直播平台

17# 回复此人
2016-04-29 11:27 | 恶魔小西瓜 ( 路人 | Rank:7 漏洞数:3 )

0

坐等直播。。23333

18# 回复此人
2016-04-29 11:28 | j14n ( 普通白帽子 | Rank:2226 漏洞数:401 )

0

哈哈，

19# 回复此人
2016-04-29 11:31 | 湖南青果软件有限公司(乌云厂商)

0

@sysALong 坐等直播。。

20# 回复此人
2016-04-29 11:34 | tSt ( 普通白帽子 | Rank:109 漏洞数:30 | 在开发里运维最强，运维里网络最强，网络里...)

0

@sysALong 坐等直播

21# 回复此人
2016-04-29 11:37 | m_vptr ( 普通白帽子 | Rank:134 漏洞数:31 | 新手)

0

@sysALong 坐等直播

22# 回复此人
2016-04-29 12:25 | Martial ( 普通白帽子 | Rank:2639 漏洞数:370 | 竟然还有人冒充我，醉了，骗子QQ445697541...)

0

目测不是主站不然肯定打雷了

23# 回复此人
2016-04-29 20:33 | sysALong ( 普通白帽子 | Rank:464 漏洞数:100 | 在我们黑龙江这噶哒，就没有什么事是【撸串...)

0

哼，一群辣鸡，看到rank了吗？想看本海伦直播吃屎，你们做梦去吧。

24# 回复此人
2016-05-19 21:17 | Drizzle.Risk ( 普通白帽子 | Rank:265 漏洞数:20 | 放下屠刀，立地成蛤)

0

我去是主站

25# 回复此人
2016-06-13 15:27 | 尼古拉斯复愁 ( 路人 | Rank:6 漏洞数:3 )

0

小板凳搬好了。坐等掐架。

26# 回复此人

漏洞概要 关注数(83) 关注此漏洞