当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2012-014027

漏洞标题:百度推广任意上传文件,获取webshell成功!

相关厂商:百度

漏洞作者: 微笑|Webshell

提交时间:2012-10-29 17:33

修复时间:2012-10-29 18:42

公开时间:2012-10-29 18:42

漏洞类型:成功的入侵事件

危害等级:高

自评Rank:5

漏洞状态:漏洞已经通知厂商但是厂商忽略漏洞

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2012-10-29: 细节已通知厂商并且等待厂商处理中
2012-10-29: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

百度推广任意上传文件,传jsp马儿

详细说明:

漏洞证明:

修复方案:

版权声明:转载请注明来源 微笑|Webshell@乌云

漏洞回应

厂商回应:

危害等级:无影响厂商忽略

忽略时间:2012-10-29 18:42

厂商回复:

漏洞已修复,请不要重复提交,感谢各位对百度安全的关注。

最新状态:

暂无

漏洞评价:

评论

  1. 2012-10-29 17:46 | 蟋蟀哥哥 ( 普通白帽子 | Rank:363 漏洞数:57 | 巴蜀人士,80后宅男,自学成才,天朝教育失败...)

    牛逼。。关注。。怎么baidu的漏洞突然多起来了

  2. 2012-10-29 17:48 | zeracker 认证白帽子 ( 核心白帽子 | Rank:1068 漏洞数:137 | 多乌云、多机会!微信公众号: id:a301zls ...)

    都N年的有意思么,还能访问?

  3. 2012-10-29 17:50 | 疯狗 认证白帽子 ( 实习白帽子 | Rank:44 漏洞数:2 | 阅尽天下漏洞,心中自然无码。)

    @zeracker 外界已经公布了的?混子?

  4. 2012-10-29 17:56 | xsser 认证白帽子 ( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)

    查查乌云之前的漏洞吧 提交过的

  5. 2012-10-29 17:59 | 鬼魅羊羔 ( 普通白帽子 | Rank:299 漏洞数:42 | (#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵...)

    fuck,那天去推广找跨站了,木找到~~~我估计百度应该不会存在任意文件上传……就没试~~完了,错过了最佳装B时间。。。

  6. 2012-10-29 18:00 | 鬼魅羊羔 ( 普通白帽子 | Rank:299 漏洞数:42 | (#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵...)

    @xsser 剑总,我那新提交了一个大街网的存储型XSS,你审核下。。

  7. 2012-10-29 18:00 | Coody 认证白帽子 ( 核心白帽子 | Rank:1565 漏洞数:189 | 不接单、不黑产;如遇接单收徒、绝非本人所...)

    默默的/留个言/关注一下///

  8. 2012-10-29 18:16 | goderci ( 普通白帽子 | Rank:542 漏洞数:47 | http://www.yunday.org)

    @xsser 擦 那你还通过。。。

  9. 2012-10-29 18:43 | shack2 ( 普通白帽子 | Rank:470 漏洞数:71 | QQ:1341413415 一个热爱编程(Java),热爱网...)

    百度的任意文件上传,难道是那个该死的正则匹配绕过

  10. 2012-10-29 23:33 | kkappa ( 路人 | Rank:6 漏洞数:1 | 宅男!)

    这个重复了都能通过?