漏洞概要
关注数(24)
关注此漏洞
漏洞标题:迅雷网邻任意文件下载漏洞
相关厂商:迅雷
提交时间:2011-11-30 10:03
修复时间:2011-12-30 10:04
公开时间:2011-12-30 10:04
漏洞类型:任意文件遍历/下载
危害等级:高
自评Rank:20
漏洞状态:厂商已经确认
Tags标签:
无
漏洞详情
披露状态:
2011-11-30: 细节已通知厂商并且等待厂商处理中
2011-11-30: 厂商已经确认,细节仅向厂商公开
2011-12-10: 细节向核心白帽子及相关领域专家公开
2011-12-20: 细节向普通白帽子公开
2011-12-30: 细节向实习白帽子公开
2011-12-30: 细节向公众公开
简要描述:
可以通过迅雷网邻下载对方未共享的任意文件
详细说明:
通过修改协议数据,可伪造下载的文件数据如
。客户端输入时虽然做了验证,但是在作为服务端提供共享文件时未验证或验证不严。
漏洞证明:
修复方案:
漏洞回应
厂商回应:
危害等级:高
漏洞Rank:20
确认时间:2011-11-30 11:18
厂商回复:
感谢反馈,正在修复中!
最新状态:
暂无
漏洞评价:
评论
-
2011-11-30 10:25 |
捏蛋王 ( 实习白帽子 | Rank:70 漏洞数:5 | 捏捏更健康。)
-
2011-11-30 10:28 |
唐尸三摆手 ( 普通白帽子 | Rank:134 漏洞数:9 | 摆手啊摆手啊摆手!!)
-
2011-11-30 10:48 |
小鱼儿 ( 路人 | Rank:5 漏洞数:2 | Know It Then Hack It)
这个东西相当给力啊。。如果大规模传播,估计有会多一批艳照门啊。
-
2011-11-30 11:03 |
小威 ( 普通白帽子 | Rank:492 漏洞数:76 | 活到老,学到老!)
-
2011-11-30 11:31 |
agui ( 路人 | Rank:0 漏洞数:1 | 关注安全领域。)
-
2011-11-30 12:00 |
Admin 17951 ( 路人 | Rank:12 漏洞数:4 | www.wooyun.org)
-
2011-11-30 16:58 |
livers ( 实习白帽子 | Rank:94 漏洞数:6 | mov esp,0jmp espcrash.....)
-
2011-12-02 00:11 |
xiaoxin ( 实习白帽子 | Rank:72 漏洞数:16 | 无)
已经公布了XLN://ykz-20090321XPO#00225F4F5066FLTQ/TDDOWNLOAD/RBD-316/../../../../../../c:\boot.ini
-
2011-12-02 12:35 |
Xhm1n9 ( 实习白帽子 | Rank:57 漏洞数:13 | bug)
-
2011-12-02 13:00 |
livers ( 实习白帽子 | Rank:94 漏洞数:6 | mov esp,0jmp espcrash.....)
-
2011-12-03 16:31 |
猪头子 ( 普通白帽子 | Rank:189 漏洞数:35 | 自信的看着队友rm -rf/tar挂服务器)
-
2011-12-06 11:32 |
possible ( 普通白帽子 | Rank:373 漏洞数:32 | everything is possible!)
这个需要怎么用 XLN://ykz-20090321XPO#00225F4F5066FLTQ/TDDOWNLOAD/RBD-316/../../../../../../c:\boot.ini 我怎么没有看明白 求高人指教一下 谢谢
-
2011-12-22 09:20 |
神刀 ( 路人 | Rank:23 漏洞数:3 | www.shellsec.com内射那么牛,虾米没妹子?)
-
2012-05-22 16:33 |
I am XiaoM ( 路人 | Rank:3 漏洞数:4 | 看着大家的Rank我深深被伤了...)
