漏洞详情

披露状态:

2014-09-29: 细节已通知厂商并且等待厂商处理中
2014-09-30: 厂商已经确认,细节仅向厂商公开
2014-10-10: 细节向核心白帽子及相关领域专家公开
2014-10-20: 细节向普通白帽子公开
2014-10-30: 细节向实习白帽子公开
2014-11-13: 细节向公众公开

简要描述:

卫生部病原系统生物学重点实验室存在bash命令执行漏洞,可获得shell。

详细说明:

卫生部病原系统生物学重点实验室网址:http://www.mgc.ac.cn/
存在漏洞页面:http://www.mgc.ac.cn/cgi-bin/VFs/compvfs.cgi?Genus=Mycobacterium
该系统存在bash命令执行漏洞,可获得shell,请尽快升级bash。

漏洞证明:

构造bash payload,

3.jpg


反弹获得shell,

1.jpg


查看下ip,

2.jpg


未进行其他操作

修复方案:

请查资料

标签: none

评论已关闭