软件评测中心WEB存在漏洞

漏洞概要

缺陷编号:WooYun-2012-05902

漏洞标题:软件评测中心WEB存在漏洞

相关厂商:工信部

漏洞作者:yingzi

提交时间:2012-04-12 00:03

公开时间:2012-05-25 00:04

漏洞类型:成功的入侵事件

危害等级:高

自评Rank:20

漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理

Tags标签:

漏洞详情

披露状态:

2012-04-12: 细节已通知厂商并且等待厂商处理中
2012-04-10: 厂商已经确认,细节仅向厂商公开
2012-04-20: 细节向核心白帽子及相关领域专家公开
2012-04-30: 细节向普通白帽子公开
2012-05-10: 细节向实习白帽子公开
2012-05-25: 细节向公众公开

简要描述:

当时的测试目标是赛迪网,可是发现是军工企业后,就没准备渗透测试了。(会被跨省的嘛..)发现当前的C段软件评测中心有漏洞,也就抱着试试的心态搞搞了..结果搞进去后发现旁站有工信部的子玉米,把我可吓得不清.. 联系不到相关人员,所以就发乌云了

详细说明:

具体漏洞可以查看日志。0day进去的。这里不方便直接公布。如若需要帮助,请站内联系我索取联系方式。 绝对无盗取数据之内的。 如果进行APT攻击.. 可能拿到传说中的机密资料吧?

漏洞证明:

修复方案:

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:13

确认时间:2012-04-10 05:01

厂商回复:

CNVD确认漏洞事件,将在今天上班后及时通知到中国软件测评中心。对该漏洞评分如下:
CVSS评分:(AV:R/AC:L/Au:NR/C:C/A:C/I:C/B:N) Score:10.00(最高10分,高危)
即:远程攻击、攻击难度低、不需要用户认证,对机密性、完整性、可用性造成完全影响。
技术难度系数:1.0(一般)
影响危害系数:1.3(较严重,涉及通信行业单位,还需进一步评估子站相关安全情况)
综合评分:10.00*1.0*1.3=13.00

最新状态:

2012-04-10:根据中国软件测评中心反馈的最新情况,已经将网站服务暂停,将全面进行扫描。同时,中国软件测评中心对yingzi同学表示,请进一步支持漏洞修复工作。

2012-04-13:4月13日下午,根据中国软件评测中心反馈情况,对主站系统已经完成自查,并重新开放网站。

此外,根据yingzi同学的提供的最新情况,某应用软件存在0day漏洞是导致此次事件的主要原因。CNVD已经在验证跟进,将及时处置该0day漏洞事件。
向yingzi同学所在研究小组的工作致谢。

评价

  1. 2010-01-01 00:00 店小弎 白帽子 | Rank:93 漏洞数:13)

    V5

  2. 2010-01-01 00:00 Power 白帽子 | Rank:29 漏洞数:7)

    XX碰到,机密就不干了........

  3. 2010-01-01 00:00 hacx 白帽子 | Rank:44 漏洞数:6)

    好厉害哇,yingzi大黑客,手握各种0day.

  4. 2010-01-01 00:00 doosit 白帽子 | Rank:16 漏洞数:3)

    哇 yingzi 黑客啊
    掌握各种0day啊