漏洞概要
关注数(24)
关注此漏洞
漏洞标题:阿里云ICP代备案管理系统struts2命令执行漏洞
提交时间:2012-09-27 17:40
修复时间:2012-11-11 17:41
公开时间:2012-11-11 17:41
漏洞类型:命令执行
危害等级:中
自评Rank:10
漏洞状态:厂商已经确认
Tags标签:
无
漏洞详情
披露状态:
2012-09-27: 细节已通知厂商并且等待厂商处理中
2012-09-28: 厂商已经确认,细节仅向厂商公开
2012-10-08: 细节向核心白帽子及相关领域专家公开
2012-10-18: 细节向普通白帽子公开
2012-10-28: 细节向实习白帽子公开
2012-11-11: 细节向公众公开
简要描述:
大家都懂的...
详细说明:
http://aliyun.gein.cn/webbaaliyun/jumpFindPwd.action
漏洞证明:
uid=0(root) gid=0(root) groups=0(root),1(bin),2(daemon),3(sys),4(adm),6(disk),10(wheel)
修复方案:
漏洞回应
厂商回应:
危害等级:中
漏洞Rank:6
确认时间:2012-09-28 16:25
厂商回复:
谢谢Rookie提供的信息,我们正在处理中~
最新状态:
暂无
漏洞评价:
评论
-
2012-09-27 17:49 |
葉孒 ( 实习白帽子 | Rank:37 漏洞数:5 | 呵呵)
-
2012-09-27 18:19 |
Errorera ( 普通白帽子 | Rank:112 漏洞数:21 | 我们应该在犯错误的情况下学习!)
-
2012-09-28 09:03 |
园长 ( 普通白帽子 | Rank:134 漏洞数:14 | 你在身边就是缘,缘分写在数据库里面。)
阿里云那个2B,尼玛备案申请了半年了都还不给过。网站一直上不了线。
-
2012-09-28 10:40 |
Errorera ( 普通白帽子 | Rank:112 漏洞数:21 | 我们应该在犯错误的情况下学习!)
@园长 同感 不知不觉一个月过去了 我到底要不要续费呢
-
2012-09-28 11:40 |
波波虎 ( 普通白帽子 | Rank:266 漏洞数:51 | 11111111111)
-
2012-09-28 14:35 |
hongygxiang ( 普通白帽子 | Rank:115 漏洞数:12 | 蛋疼)
-
2012-09-28 20:50 |
园长 ( 普通白帽子 | Rank:134 漏洞数:14 | 你在身边就是缘,缘分写在数据库里面。)
@Errorera 今天申请了退款,据说十天左右到帐。客服MM貌似很欠那个啥。就知道卖萌....
-
2012-09-29 13:23 |
Errorera ( 普通白帽子 | Rank:112 漏洞数:21 | 我们应该在犯错误的情况下学习!)
@园长 前几天忙着备案天天都不忘给客服打电话 结果到了核验点我再也没敢打了
-
2012-09-29 15:10 |
园长 ( 普通白帽子 | Rank:134 漏洞数:14 | 你在身边就是缘,缘分写在数据库里面。)
@Errorera 去核验点四次了,尼玛最后一次终于没有出问题了,一切正常。半个月后管局说核验单是假的,尼玛啊。谁受得了。直接找客服强制退款!
-
2012-09-29 17:33 |
Errorera ( 普通白帽子 | Rank:112 漏洞数:21 | 我们应该在犯错误的情况下学习!)
@园长 牛逼 我估计没几个地方的核验点服务好 我去那核验点是个结巴给我核验,说我不是本地人不给过 后来打电话给客服才说好 结巴来服务 我还不纠结死~~~
-
2012-11-13 03:19 |
safe121 ( 实习白帽子 | Rank:98 漏洞数:11 | http://www.gov.cn)
