当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2011-03553

漏洞标题:深信服各站求提权

相关厂商:深信服

漏洞作者: virtualdevil

提交时间:2011-12-07 12:15

修复时间:2011-12-12 12:16

公开时间:2011-12-12 12:16

漏洞类型:系统/服务运维配置不当

危害等级:中

自评Rank:10

漏洞状态:漏洞已经通知厂商但是厂商忽略漏洞

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2011-12-07: 细节已通知厂商并且等待厂商处理中
2011-12-12: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

C段

详细说明:

http://hi.baidu.com/virtualdevil/blog/item/564b9cce551a4e20f9dc6117.html

漏洞证明:

发现同一个网段内其他网站存在SQL注入,上传,后台泄漏.C段嗅探.

修复方案:

忽略不计

版权声明:转载请注明来源 virtualdevil@乌云

漏洞回应

厂商回应:

危害等级:无影响厂商忽略

忽略时间:2011-12-12 12:16

厂商回复:

漏洞Rank:2 (WooYun评价)

最新状态:

暂无

漏洞评价:

评论

  1. 2011-12-07 12:17 | virtualdevil ( 路人 | Rank:5 漏洞数:4 | 专注入侵渗透、无线渗透、漏洞挖掘与利用)

    汗 厂商是深信服 莫名点了超级巡警就提交成功了 。

  2. 2011-12-07 12:22 | 80sec ( 普通白帽子 | Rank:115 漏洞数:5 | 不要停止我的音乐)

    这玩意能说明什么呢 深信服的网站并不是他的核心 即使出问题也没关系 更何况是隔这么远得

  3. 2011-12-07 12:30 | virtualdevil ( 路人 | Rank:5 漏洞数:4 | 专注入侵渗透、无线渗透、漏洞挖掘与利用)

    好吧,如果你认为不是安全威胁的话请删去.

  4. 2011-12-07 12:32 | Jannock 认证白帽子 ( 核心白帽子 | Rank:2278 漏洞数:204 | 关注技术与网络安全(招人中,有兴趣请私信...)

    是这篇么?http://hi.baidu.com/virtualdevil/blog/item/564b9cce551a4e20f9dc6117.html这样也算?晕了。。呵呵。。。

  5. 2011-12-07 12:35 | 80sec ( 普通白帽子 | Rank:115 漏洞数:5 | 不要停止我的音乐)

    @virtualdevil 不是 我觉得某些场景下可以算 但是对于深信服可能不算的 这个厂商可以忽略 乌云不会删漏洞的 对白帽子放开提交就是一种信任 :)

  6. 2011-12-07 12:36 | virtualdevil ( 路人 | Rank:5 漏洞数:4 | 专注入侵渗透、无线渗透、漏洞挖掘与利用)

    渗透还没有结束啊 各种手法目的是改掉网站首页。我来求提权的 ,给个phpwind8.7 的Oday吧 呵呵

  7. 2011-12-07 13:16 | sker ( 路人 | 还没有发布任何漏洞 | 暂无)

    可以这样说么 ?我也去发一个 求QQ远程溢出 也算做漏洞的文章 求提权发这里 脑子没坏吧?你干脆发一个求TCP/IP协议的溢出 一个XSS也要发漏洞 一个目录路径也要发漏洞 一个后台也要发漏洞 一个DNS记录也要发漏洞 能不脑残点么

  8. 2011-12-07 13:53 | Frankie ( 路人 | Rank:10 漏洞数:1 | 你存在,我的代码里...Line 0://你)

    是不是你们rank高就能看到一些洞啊?

  9. 2011-12-07 17:18 | only_guest 认证白帽子 ( 普通白帽子 | Rank:800 漏洞数:75 | PKAV技术宅社区-专心做技术.PKAV已经暂停...)

    有几个内部的人有权限查看..很明显我看不到...

  10. 2011-12-07 17:38 | Jannock 认证白帽子 ( 核心白帽子 | Rank:2278 漏洞数:204 | 关注技术与网络安全(招人中,有兴趣请私信...)

    很显示我也不是,只是看到作者简介的主页中有内容而已。。。。

  11. 2011-12-07 18:25 | rdpclip ( 实习白帽子 | Rank:50 漏洞数:4 | 脚踏实地,不慕虚华,实事求是的rdpclip)

    求TCP/IP远程溢出,这么说了只要是某个重要的网站敢在网上放服务器就要买下一个甚至N个C类地址?这么说我也求提权,腾讯的部分服务器还放在我的VPS同段呢。。

  12. 2011-12-07 23:59 | livers ( 实习白帽子 | Rank:94 漏洞数:6 | mov esp,0jmp espcrash.....)

    Jannock 你都500+了,你简直就是我的偶像

  13. 2011-12-08 10:52 | virtualdevil ( 路人 | Rank:5 漏洞数:4 | 专注入侵渗透、无线渗透、漏洞挖掘与利用)

    sker 你发不发是你的事,别来喷我。尊重别人也是尊重你自己。

  14. 2011-12-08 17:51 | Frankie ( 路人 | Rank:10 漏洞数:1 | 你存在,我的代码里...Line 0://你)

    回复 Jannock: 哈哈都一样,看来没必要赚RANK了.

  15. 2011-12-13 14:49 | 歌颂 ( 实习白帽子 | Rank:36 漏洞数:5 | #1024)

    我前天把腾讯大楼旁边的垃圾桶踢了一下,腾讯说对他的大楼整体结构有威胁。。。 you konw?

  16. 2012-03-01 20:38 | virtualdevil ( 路人 | Rank:5 漏洞数:4 | 专注入侵渗透、无线渗透、漏洞挖掘与利用)

    什么时候给的Rank值?

  17. 2014-11-24 19:51 | 龍 、 ( 普通白帽子 | Rank:398 漏洞数:135 | 你若安好 我就是晴天)

    这样也算?