当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2012-013541

漏洞标题:中国人民共和国工业和信息化部 遍历

相关厂商:工信部

漏洞作者: 0gucci

提交时间:2012-10-18 21:09

修复时间:2012-10-23 21:10

公开时间:2012-10-23 21:10

漏洞类型:任意文件遍历/下载

危害等级:低

自评Rank:5

漏洞状态:漏洞已经通知厂商但是厂商忽略漏洞

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2012-10-18: 细节已通知厂商并且等待厂商处理中
2012-10-23: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

中国人民共和国工业和信息化部 遍历

详细说明:

x_x o_o

漏洞证明:

http://www.miit.gov.cn/n11293472/flash/

修复方案:

xxoo-_,

版权声明:转载请注明来源 0gucci@乌云

漏洞回应

厂商回应:

未能联系到厂商或者厂商积极拒绝

漏洞评价:

评论

这些评论似乎很乌云~~~思密达
  1. 2012-10-19 11:12 | xsser 认证白帽子 ( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)

    1 厂商选错 2 类型选错 3 内容不详 乌云每个用户背后是有信誉机制的,发生这样的情况就会降低信誉的,下次就会有审核了 :)

  1. 2012-10-18 21:55 | xsser 认证白帽子 ( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)

    这样的漏洞就别发了 珍惜信誉啊

  2. 2012-10-18 23:12 | 0gucci ( 普通白帽子 | Rank:166 漏洞数:33 | 深度值得深入)

    @xsser 好吧...知道错了...在有下次就把我给封了

  3. 2012-10-18 23:36 | 梧桐雨 认证白帽子 ( 核心白帽子 | Rank:1576 漏洞数:184 | 关注技术与网络安全)

    中国人民共和国工业和信息化部?相关厂商?人人网?

  4. 2012-10-18 23:44 | 鬼魅羊羔 ( 普通白帽子 | Rank:299 漏洞数:42 | (#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵...)

    因为相关厂商中木有 Made in China,所以选择了人人。。人人为我,我为人人……元芳,你认为呢?

  5. 2012-10-18 23:52 | 梧桐雨 认证白帽子 ( 核心白帽子 | Rank:1576 漏洞数:184 | 关注技术与网络安全)

    @鬼魅羊羔 .....表示人人躺着中枪!

  6. 2012-10-19 09:26 | 屌丝王爷 ( 路人 | Rank:4 漏洞数:4 | 心境随和些,处事淡然些。)

    人人果然躺着也中枪啊!

  7. 2012-10-19 09:51 | 呆子不开口 ( 普通白帽子 | Rank:324 漏洞数:25 | 求各种兼职)

    最新消息,工信部的处罚结果出来了,人人网需要交罚款,一个文件100块钱,压缩文件按解压后的算

  8. 2012-10-19 09:57 | 鬼魅羊羔 ( 普通白帽子 | Rank:299 漏洞数:42 | (#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵...)

    还好不是按字节计算。。。。

  9. 2012-10-19 10:24 | horseluke ( 普通白帽子 | Rank:116 漏洞数:18 | Realize the dream in earnest.)

    厂商选错?

  10. 2012-10-19 11:12 | xsser 认证白帽子 ( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)

    1 厂商选错 2 类型选错 3 内容不详 乌云每个用户背后是有信誉机制的,发生这样的情况就会降低信誉的,下次就会有审核了 :)

  11. 2012-10-19 11:59 | horseluke ( 普通白帽子 | Rank:116 漏洞数:18 | Realize the dream in earnest.)

    @xsser "漏洞状态: 等待厂商处理",貌似还没划归到cert那里

  12. 2012-10-24 09:07 | Wdot ( 实习白帽子 | Rank:77 漏洞数:12 | it came too later)

    site:www.miit.gov.cn "Index of"

  13. 2012-10-24 09:17 | Coody 认证白帽子 ( 核心白帽子 | Rank:1565 漏洞数:189 | 不接单、不黑产;如遇接单收徒、绝非本人所...)

    这些评论似乎很乌云~~~思密达

  14. 2012-10-24 09:20 | 鬼魅羊羔 ( 普通白帽子 | Rank:299 漏洞数:42 | (#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵...)

    自从吃了思密达,脸不红了,心不跳了,走路也有劲了耶,一口气上5楼,不喘气。