12306铁路服务系统可控制系统高危漏洞(早有报告依旧未修复)

漏洞概要

缺陷编号:WooYun-2014-088626

漏洞标题:12306铁路服务系统可控制系统高危漏洞(早有报告依旧未修复)

相关厂商:中国铁道科学研究院

漏洞作者:kidy

提交时间:2014-12-28 12:28

公开时间:2015-02-09 12:30

漏洞类型:命令执行

危害等级:高

自评Rank:15

漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理

Tags标签:

漏洞详情

披露状态:

2014-12-28: 细节已通知厂商并且等待厂商处理中
2014-12-26: 厂商已经确认,细节仅向厂商公开
2015-01-05: 细节向核心白帽子及相关领域专家公开
2015-01-15: 细节向普通白帽子公开
2015-01-25: 细节向实习白帽子公开
2015-02-09: 细节向公众公开

简要描述:

12306某服务平台存在命令执行,服务器可以被入侵

详细说明:

12306货物快运服务平台存在命令执行,服务器可以被入侵,以下均有root的权限漏洞,可以执行SQL指令http://**.**.**.**/Dzsw/Shky/hwky.wai/quickorder.action http://**.**.**.**/Dzsw/Shky/hwky.wai/quickorder.action http://**.**.**.**/Dzsw/Shky/hwky.wai/quickorder.action http://**.**.**.**/Dzsw/Shky/hwky.wai//quickorder.action http://**.**.**.**/Dzsw/Shky/hwky.wai//quickorder.action http://**.**.**.**/Dzsw/Shky/hwky.wai//quickorder.action

漏洞证明:

修复方案:

加入过滤指令

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:12

确认时间:2014-12-2617:45

厂商回复:

评估中,谢谢!

最新状态:

2015-01-12:已修复。谢谢。

评价

  1. 2010-01-01 00:00 马燕羊蝎子 白帽子 | Rank:83 漏洞数:10)

    乌尼玛:早有报告依旧未修复,这是为什么呢? 什么gui?

  2. 2010-01-01 00:00 5d1 白帽子 | Rank:0 漏洞数:0)

    出现信息安全事故后,
    美国企业:对不起,我们被黑了,黑客是这么黑我们的(省略2000字)。。我们对这件事情负全责,我们的CEO将正式辞职。
    中国企业:假的!假的!假的! 都是乙方干的!都是乙方干的!都是乙方干的!都是竞争对手干的!都是竞争对手干的!都是竞争对手干的!
    妈蛋,你们公关的功夫就不能好好修下漏洞吗?真替你们的乙方和竞争对手感到不值!

  3. 2010-01-01 00:00 子非海绵宝宝 白帽子 | Rank:1220 漏洞数:113)

    呵呵

  4. 2010-01-01 00:00 YY-2012 白帽子 | Rank:1791 漏洞数:161)

    妈妈我又要上电视了,ccav请看这儿

  5. 2010-01-01 00:00 卜乖 白帽子 | Rank:10 漏洞数:1)

    妈妈我也要上电视了,CCTV请看这里

  6. 2010-01-01 00:00 无心、 白帽子 | Rank:45 漏洞数:7)

    妈妈我也要上电视了,CCTV请看这里!

  7. 2010-01-01 00:00 无心、 白帽子 | Rank:45 漏洞数:7)

    | 还没有发布任何漏洞 | 眼前一盆绿萝。) 3
    出现信息安全事故后, 美国企业:对不起,我们被黑了,黑客是这么黑我们的(省略2000字)。。我们对这件事情负全责,我们的CEO将正式辞职。 中国企业:假的!假的!假的! 都是乙方干的!都是乙方干的!都是乙方干的!都是竞争对手干的!都是竞争对手干的!都是竞争对手干的! 妈蛋,你们公关的功夫就不能好好修下漏洞吗?真替你们的乙方和竞争对手感到不值!

  8. 2010-01-01 00:00 野驴~ 白帽子 | Rank:5 漏洞数:2)

    妈妈我也要上电视了,CCTV请看这里!

  9. 2010-01-01 00:00 Power 白帽子 | Rank:29 漏洞数:7)

    大早上的,还能让人活不?大黑阔们早啊

  10. 2010-01-01 00:00 天地不仁 以万物为刍狗 白帽子 | Rank:467 漏洞数:54)

    淫荡的一天又开始了?

  11. 2010-01-01 00:00 泳少 白帽子 | Rank:158 漏洞数:20)

    我知道是那个站点了

  12. 2010-01-01 00:00 Paladin1412 白帽子 | Rank:0 漏洞数:0)

    12306当时是无影响忽略,不负责任也是醉

  13. 2010-01-01 00:00 机器猫 白帽子 | Rank:901 漏洞数:90)

    CCAV看这里!摄像大哥哥把机子朝这里挪挪。

  14. 2010-01-01 00:00 橙色记忆 白帽子 | Rank:0 漏洞数:0)

    又要深挖吗?

  15. 2010-01-01 00:00 浮萍 白帽子 | Rank:326 漏洞数:33)

    s2

  16. 2010-01-01 00:00 Mr.醉心 白帽子 | Rank:0 漏洞数:0)

    妈妈我也要上电视了,CCTV请看这里

  17. 2010-01-01 00:00 backtrack丶yao 白帽子 | Rank:0 漏洞数:0)

    不怕抓?

  18. 2010-01-01 00:00 红客十年 白帽子 | Rank:169 漏洞数:15)

    这个也上新闻了,赶紧抢广告位

  19. 2010-01-01 00:00 茜茜公主 白帽子 | Rank:899 漏洞数:85)

    妈妈我也要上电视了,CCTV请看这里

  20. 2010-01-01 00:00 U神 白帽子 | Rank:788 漏洞数:65)

    WooYun: 12306分站命令执行(可getshell)
    WooYun: 12306分站通用型struts2命令执行漏洞可控制多台服务器
    洞主为了刷rank也蛮拼的

  21. 2010-01-01 00:00 ’‘Nome 白帽子 | Rank:57 漏洞数:7)

    妈妈我也要上电视了CCAV戳这里妈妈我也要上电视了CCAV戳这里妈妈我也要上电视了CCAV戳这里妈妈我也要上电视了CCAV戳这里妈妈我也要上电视了CCAV戳这里妈妈我也要上电视了CCAV戳这里妈妈我也要上电视了CCAV戳这里妈妈我也要上电视了CCAV戳这里妈妈我也要上电视了CCAV戳这里妈妈我也要上电视了CCAV戳这里

  22. 2010-01-01 00:00 点点 白帽子 | Rank:99 漏洞数:14)

    不用看了 12306 不会修复的

  23. 2010-01-01 00:00 saga 白帽子 | Rank:11 漏洞数:2)

    我要上电视了! 看我发型如何?

  24. 2010-01-01 00:00 px1624 白帽子 | Rank:963 漏洞数:126)

    风口浪尖,还是低调点。。

  25. 2010-01-01 00:00 滔哥 白帽子 | Rank:0 漏洞数:0)

    他们主要是不会修复!!!

  26. 2010-01-01 00:00 黑吃黑 白帽子 | Rank:70 漏洞数:6)

    一大早起来就看到这个,简直不忍直视了

  27. 2010-01-01 00:00 char 白帽子 | Rank:13 漏洞数:2)

    好样的孩子们,带上我,我和你们一起上电视~~

  28. 2010-01-01 00:00 黑吃黑 白帽子 | Rank:70 漏洞数:6)

    @U神 大神果然神通啊,对乌云的洞洞都了如指掌

  29. 2010-01-01 00:00 蓝风 白帽子 | Rank:125 漏洞数:24)

    机位下移 受12306事件影响 乌云被迫关闭

  30. 2010-01-01 00:00 SuperRookie 白帽子 | Rank:46 漏洞数:5)

    @kidy 一眼就看出 你是谁的马甲了 马甲痕迹太明显了。昨天还以为你会早睡呢 不会参加这种事呢

  31. 2010-01-01 00:00 http://www.wooyun.org/corps/吉林大学 白帽子 | Rank:0 漏洞数:0)

    刷票软件现在已经收集了大量的用户密码和身份信息了吧。

  32. 2010-01-01 00:00 Honker红颜 白帽子 | Rank:90 漏洞数:12)

    只是一个叫什么八方物流的下级网站吧

  33. 2010-01-01 00:00 机器猫 白帽子 | Rank:901 漏洞数:90)

    @吉林大学 yes

  34. 2010-01-01 00:00 TwoEyes 白帽子 | Rank:21 漏洞数:2)

    新的一天又开始了

  35. 2010-01-01 00:00 cold 白帽子 | Rank:0 漏洞数:1)

    起个大早,搬板凳来。。。

  36. 2010-01-01 00:00 Wangl 白帽子 | Rank:33 漏洞数:3)

    12306这下真的火了,目测要拨5千万给某公司做安全了。呵呵呵呵

  37. 2010-01-01 00:00 eGirlAsm 白帽子 | Rank:22 漏洞数:2)

    真的能上电视吗

  38. 2010-01-01 00:00 乌云 白帽子 | Rank:47 漏洞数:6)

    社区验证码错误?

  39. 2010-01-01 00:00 机器猫 白帽子 | Rank:901 漏洞数:90)

    这种的不会上电视,xxx公司多少万条信息泄露一般才会上电视。

  40. 2010-01-01 00:00 Aphrodite 白帽子 | Rank:0 漏洞数:0)

    早上好

  41. 2010-01-01 00:00 路人甲.. 白帽子 | Rank:0 漏洞数:0)

    @吉林大学 还是先修修自己的洞吧

  42. 2010-01-01 00:00 dingding 白帽子 | Rank:13 漏洞数:1)

    CCTV镜头从不走向民间评论,对于详情也会做模糊处理。所以我就个名,做个记号。到此一游~

  43. 2010-01-01 00:00 Mr.Black 白帽子 | Rank:0 漏洞数:0)

    对于之前的撞裤我深感疑惑。昨天就以看到一个分站被黑。数据泄漏真的是撞裤吗。呵呵

  44. 2010-01-01 00:00 chinakid 白帽子 | Rank:6 漏洞数:1)

    这个也上新闻了,赶紧抢广告位。戳这里~~~

  45. 2010-01-01 00:00 黑侠 白帽子 | Rank:0 漏洞数:0)

    风口浪尖,还是低调点。。

  46. 2010-01-01 00:00 Leon 白帽子 | Rank:21 漏洞数:2)

    妈妈我也要上电视了,CCTV请看这里!

  47. 2010-01-01 00:00 U神 白帽子 | Rank:788 漏洞数:65)

    应该是这个漏洞: WooYun: 12306分站通用型struts2命令执行漏洞可控制多台服务器 没有修复~对吧?@kidy 洞主

  48. 2010-01-01 00:00 q601333824 白帽子 | Rank:247 漏洞数:40)

    妈妈我也要上电视了,CCTV请看这里

  49. 2010-01-01 00:00 0749orz 白帽子 | Rank:0 漏洞数:0)

    可以上电视吗?

  50. 2010-01-01 00:00 咖啡 白帽子 | Rank:36 漏洞数:8)

    ==================CCTV==请看这里=======================

  51. 2010-01-01 00:00 xbuther 白帽子 | Rank:0 漏洞数:0)

    妈妈我也要上电视了,CCAV请看这里

  52. 2010-01-01 00:00 龍 、 白帽子 | Rank:268 漏洞数:70)

    @U神 是这个漏洞,7个平台。有一个关闭着,另几个一样可拿

  53. 2010-01-01 00:00 鬼见愁 白帽子 | Rank:10 漏洞数:1)

    我也上了 1134

  54. 2010-01-01 00:00 诺言 白帽子 | Rank:5 漏洞数:1)

    和12306比比谁更任性

  55. 2010-01-01 00:00 小小泥娃 白帽子 | Rank:12 漏洞数:2)

    CCTV看这里!!!!

  56. 2010-01-01 00:00 围剿 白帽子 | Rank:5 漏洞数:2)

    真任兴

  57. 2010-01-01 00:00 levin 白帽子 | Rank:0 漏洞数:1)

    我是来上电视的!

  58. 2010-01-01 00:00 刘海哥 白帽子 | Rank:110 漏洞数:12)

    2人被抓。。。。

  59. 2010-01-01 00:00 Topman王 白帽子 | Rank:31 漏洞数:6)

    CCTV请看这里

  60. 2010-01-01 00:00 冰火之歌 白帽子 | Rank:0 漏洞数:0)

    这个漏洞有点难

  61. 2010-01-01 00:00 无名 白帽子 | Rank:32 漏洞数:3)

    来晚了,CCTV能看到这里吗??- -

  62. 2010-01-01 00:00 浮萍 白帽子 | Rank:326 漏洞数:33)

    就不修复
    修复了怎么抓人
    来一个抓一个
    [code]zz[/code]

  63. 2010-01-01 00:00 Non-polar 白帽子 | Rank:18 漏洞数:3)

    这是唱的哪一出

  64. 2010-01-01 00:00 i3esn0w 白帽子 | Rank:26 漏洞数:3)

    出现信息安全事故后, 美国企业:对不起,我们被黑了,黑客是这么黑我们的(省略2000字)。。我们对这件事情负全责,我们的CEO将正式辞职。 中国企业:假的!假的!假的! 都是乙方干的!都是乙方干的!都是乙方干的!都是竞争对手干的!都是竞争对手干的!都是竞争对手干的! 妈蛋,你们公关的功夫就不能好好修下漏洞吗?真替你们的乙方和竞争对手感到不值!

  65. 2010-01-01 00:00 小逗比 白帽子 | Rank:0 漏洞数:0)

    CCAV会看我的咩???????

  66. 2010-01-01 00:00 难寻芳踪 白帽子 | Rank:0 漏洞数:0)

    这是唱的哪一出。

  67. 2010-01-01 00:00 X-Power 白帽子 | Rank:35 漏洞数:3)

    你们相信 那两人被抓了吗、、、、

  68. 2010-01-01 00:00 炊烟 白帽子 | Rank:115 漏洞数:10)

    我也要上电视

  69. 2010-01-01 00:00 wellbug 白帽子 | Rank:18 漏洞数:1)

    已经被抓了

  70. 2010-01-01 00:00 伤心的猫猫 白帽子 | Rank:33 漏洞数:3)

    我是94的,不懂事。

  71. 2010-01-01 00:00 kidy 白帽子 | Rank:12 漏洞数:1)

    @U神 是老洞,还是那些一共7个,只是他至今不修复!

  72. 2010-01-01 00:00 Jack.Chalres 白帽子 | Rank:19 漏洞数:5)

    上CCTV的节奏

  73. 2010-01-01 00:00 灭亡 白帽子 | Rank:0 漏洞数:0)

    我上电视啦 前排出售辣条

  74. 2010-01-01 00:00 CoffeeSafe 白帽子 | Rank:76 漏洞数:9)

    CCTV 正在热播。

  75. 2010-01-01 00:00 Arrow 白帽子 | Rank:12 漏洞数:1)

    占个楼,我是来看热闹的

  76. 2010-01-01 00:00 Topman王 白帽子 | Rank:31 漏洞数:6)

    和12306比比谁更任性

  77. 2010-01-01 00:00 gin__ 白帽子 | Rank:9 漏洞数:1)

    占楼看热闹

  78. 2010-01-01 00:00 小小泥娃 白帽子 | Rank:12 漏洞数:2)

    CCTV看这里!

  79. 2010-01-01 00:00 你大爷在此 百无禁忌 白帽子 | Rank:0 漏洞数:0)

    CCAV拍这里 对对对 就是这个角度 来来 再近点 哎 对了 123 有钱!

  80. 2010-01-01 00:00 瓦解° 白帽子 | Rank:0 漏洞数:0)

    你们都抢镜和广告位,我卖点瓜子水果好伐?

  81. 2010-01-01 00:00 black4yl 白帽子 | Rank:0 漏洞数:0)

    这得要几个屏幕才能放下?

  82. 2010-01-01 00:00 一只寂寞的小鸟 白帽子 | Rank:25 漏洞数:2)

    ==================CCTV==请看这里=======================

  83. 2010-01-01 00:00 Angelic47 白帽子 | Rank:0 漏洞数:0)

    妈妈我要上电视啦~CCAV看这里~

  84. 2010-01-01 00:00 你大爷在此 百无禁忌 白帽子 | Rank:0 漏洞数:0)

    @瓦解° 侬脑子瓦特了