阳光保险集团人寿保险某系统存在命令执行

admin

140552
文章

117
评论

2017年5月3日05:11:17评论396 views字数 229阅读0分45秒阅读模式

摘要

2016-04-30：细节已通知厂商并且等待厂商处理中
2016-04-30：厂商已经确认，细节仅向厂商公开
2016-04-30：厂商已经修复漏洞并主动公开，细节向公众公开

漏洞概要关注数(9) 关注此漏洞

缺陷编号： WooYun-2016-203649

漏洞标题：阳光保险集团人寿保险某系统存在命令执行

漏洞作者：路人甲

提交时间： 2016-04-30 10:32

修复时间： 2016-04-30 11:42

公开时间： 2016-04-30 11:42

漏洞类型：系统/服务补丁不及时

危害等级：高

自评Rank： 20

漏洞状态：厂商已经修复

漏洞来源：www.wooyun.org ，如有疑问或需要帮助请联系

Tags标签： java

1人收藏

漏洞详情

披露状态：

2016-04-30：细节已通知厂商并且等待厂商处理中
2016-04-30：厂商已经确认，细节仅向厂商公开
2016-04-30：厂商已经修复漏洞并主动公开，细节向公众公开

简要描述：

阳光保险集团人寿保险某系统存在命令执行

详细说明：

目标

code 区域

http://120.27.165.232/cmp/login.htm

就是ta，就是ta,就是ta

执行三个命令花了我三个IP，有点强大哈，你家的硬防

漏洞证明：

没有ip可用了，不测试了，看给的rank决定是否漫游

修复方案：

升级程序

版权声明：转载请注明来源路人甲@乌云

漏洞回应

厂商回应：

危害等级：中

漏洞Rank：8

确认时间：2016-04-30 11:26

厂商回复：

感谢提交

漏洞评价：

对本漏洞信息进行评价，以更好的反馈信息的价值，包括信息客观性，内容是否完整以及是否具备学习价值

漏洞评价(少于3人评价):

登陆后才能进行评分

100%

评价

2016-05-01 11:49 | dige ( 路人 | Rank:5 漏洞数:3 | 路虽远，行则必达，事虽难做则必成)

2

看给的rank决定是否漫游

1# 回复此人
2016-05-01 15:33 | 大菜鸟 ( 路人 | Rank:2 漏洞数:1 | 呵呵呵呵呵呵)

0

看给的rank决定是否决定脱裤

2# 回复此人
2016-05-01 17:15 | Mujj ( 实习白帽子 | Rank:58 漏洞数:4 | 乌云指定IDC)

0

为测试环境，已关闭系统,修复漏洞 2016-04-30：厂商已经修复漏洞并主动公开，细节向公众公开

3# 回复此人
2016-05-03 18:20 | 卡卡西 ( 实习白帽子 | Rank:49 漏洞数:10 | 低调学习)

0

看给的rank决定是否漫游

4# 回复此人
2016-05-04 10:36 | 习总夸我好青年 ( 路人 | Rank:2 漏洞数:1 | 刚来的,请多关照)

0

666666666666666666

5# 回复此人
2016-05-04 15:30 | MR林 ( 路人 | Rank:6 漏洞数:2 | 挖洞的鸵鸟)

0

阳光这是拿来刷分么

6# 回复此人

漏洞概要 关注数(9) 关注此漏洞

缺陷编号： WooYun-2016-203649

漏洞标题： 阳光保险集团人寿保险某系统存在命令执行

相关厂商： 阳光保险集团

漏洞作者： 路人甲