2014-04-07:细节已通知厂商并且等待厂商处理中
2014-04-12:厂商已经确认,细节仅向厂商公开
2014-04-22:细节向核心白帽子及相关领域专家公开
2014-05-02:细节向普通白帽子公开
2014-05-12:细节向实习白帽子公开
2014-05-22:细节向公众公开
中国电信某分站(*.chinatelecom.com.cn)任意文件上传可getshell
详细说明:http://www2.chinatelecom.com.cn/jobs/index.php?p_id=2&ac=1&j_id=bjsx-12001&i=118
填好上面的姓名、职位等信息后,在这里上传一张100*121的一句话木马图片,后缀通过burp修改为php
(原谅我屏幕太小..
上传成功后提交简历,然后选择[打印简历]。
http://www2.chinatelecom.com.cn/jobs/index.php?p_id=2&ac=67&ju_id=bjsx-12001-62680
哇 上传成功啦
访问
http://www2.chinatelecom.com.cn/bx2/getfile.php?id=41703
跳转到
http://www2.chinatelecom.com.cn/jobs/upload/CR-6XyVjyGoY67aaXXGHCRe.php
菜刀连接,密码ws
修复方案:
电信更专业
危害等级:高
漏洞Rank:16
确认时间:2014-04-12 10:11
厂商回复:CNVD确认并复现所述情况(复现还是有点小曲折),已经转由CNCERT直接通报中国电信集团公司,涉及信息泄露风险,rank 16
最新状态:暂无
版权与免责声明:
凡注明稿件来源的内容均为转载稿或由网友用户注册发布,本网转载出于传递更多信息的目的;如转载稿涉及版权问题,请作者联系我们,同时对于用户评论等信息,本网并不意味着赞同其观点或证实其内容的真实性;