上海鼎创通用型数字校园系统11处任意文件上传漏洞

漏洞概要

缺陷编号:WooYun-2015-0120939

漏洞标题:上海鼎创通用型数字校园系统11处任意文件上传漏洞

相关厂商:上海鼎创信息科技有限公司

漏洞作者:独孤求败

提交时间:2015-06-19 11:07

公开时间:2015-09-20 09:28

漏洞类型:文件上传导致任意代码执行

危害等级:高

自评Rank:11

漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理

Tags标签:

漏洞详情

披露状态:

2015-06-19: 细节已通知厂商并且等待厂商处理中
2015-06-22: 厂商已经确认,细节仅向厂商公开
2015-06-25: 细节向第三方安全合作伙伴开放(绿盟科技、唐朝安全巡航、无声信息)
2015-08-16: 细节向核心白帽子及相关领域专家公开
2015-08-26: 细节向普通白帽子公开
2015-09-05: 细节向实习白帽子公开
2015-09-20: 细节向公众公开

简要描述:

rt

详细说明:

rt:日,手机怎么还没发货呀,换了一个月的时间了,,,,,,,某通用型数字校园系统11处任意文件上传漏洞。应该有没重复的吧!案例:http://**.**.**.**/http://**.**.**.**/http://**.**.**.**/http://**.**.**.**/http://**.**.**.**/

漏洞证明:

11处上传地址:

漏洞证明:

修复方案:

...

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:13

确认时间:2015-06-2209:27

厂商回复:

cnvd确认并复现所述情况,由cnvd尝试向教育网应急组织通报,由其后续协调网站管理单位处置。

最新状态:

暂无

评价

  1. 2010-01-01 00:00 wefgod 白帽子 | Rank:1438 漏洞数:124)

    11处也多了点啊

  2. 2010-01-01 00:00 岩少 白帽子 | Rank:139 漏洞数:10)

    我艹。11处。。太猛来。。

  3. 2010-01-01 00:00 独孤求败 白帽子 | Rank:510 漏洞数:42)

    @岩少 你的20处,好屌屌

  4. 2010-01-01 00:00 岩少 白帽子 | Rank:139 漏洞数:10)

    @独孤求败 喊你QQ你都不说话。。,操蛋。

  5. 2010-01-01 00:00 独孤求败 白帽子 | Rank:510 漏洞数:42)

    @岩少 没上QQ

  6. 2010-01-01 00:00 huotoo 白帽子 | Rank:22 漏洞数:3)

    看不到啊 看不到