当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2012-016233

漏洞标题:一次新浪内网的成功突破

相关厂商:新浪

漏洞作者: 网络流氓

提交时间:2012-12-19 18:37

修复时间:2013-02-02 18:38

公开时间:2013-02-02 18:38

漏洞类型:文件上传导致任意代码执行

危害等级:高

自评Rank:15

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2012-12-19: 细节已通知厂商并且等待厂商处理中
2012-12-20: 厂商已经确认,细节仅向厂商公开
2012-12-30: 细节向核心白帽子及相关领域专家公开
2013-01-09: 细节向普通白帽子公开
2013-01-19: 细节向实习白帽子公开
2013-02-02: 细节向公众公开

简要描述:

文件上传导致任意代码执行

详细说明:

新浪分站到拿到服务器root权限

漏洞证明:

15.jpg

13.jpg

12.jpg


修复方案:

你们比我更专业

版权声明:转载请注明来源 网络流氓@乌云


漏洞回应

厂商回应:

危害等级:中

漏洞Rank:9

确认时间:2012-12-20 10:15

厂商回复:

多谢提供,建议将漏洞信息写得清楚。

最新状态:

暂无


漏洞评价:

评论

  1. 2012-12-19 18:57 | shack2 ( 普通白帽子 | Rank:470 漏洞数:71 | QQ:1341413415 一个热爱编程(Java),热爱网...)

    又见路人甲

  2. 2012-12-19 18:58 | hongygxiang ( 普通白帽子 | Rank:115 漏洞数:12 | 蛋疼)

    牛逼的路人甲

  3. 2012-12-19 19:00 | shack2 ( 普通白帽子 | Rank:470 漏洞数:71 | QQ:1341413415 一个热爱编程(Java),热爱网...)

    膜拜路人甲,你看他那rank,N个9了

  4. 2012-12-19 19:22 | Bincker ( 普通白帽子 | Rank:193 漏洞数:23 )

    纳尼~/ 被渗透了撒.

  5. 2012-12-19 19:31 | 网络流氓 ( 路人 | Rank:29 漏洞数:3 | 欢迎热爱网络安全的朋友技术交流QQ:1020471...)

    楼上难道没看见root吗- -没授权不敢继续整

  6. 2012-12-19 20:19 | 鬼魅羊羔 ( 普通白帽子 | Rank:299 漏洞数:42 | (#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵...)

    真心牛B了。。

  7. 2012-12-19 20:49 | 小黑要低调 ( 实习白帽子 | Rank:47 漏洞数:4 | 小黑一枚)

    @网络流氓 现在就没几个人能看到

  8. 2012-12-19 20:51 | 网络流氓 ( 路人 | Rank:29 漏洞数:3 | 欢迎热爱网络安全的朋友技术交流QQ:1020471...)

    @小黑要低调 好吧等确认之后公开就可以看见啦

  9. 2012-12-19 23:03 | Coody 认证白帽子 ( 核心白帽子 | Rank:1565 漏洞数:189 | 不接单、不黑产;如遇接单收徒、绝非本人所...)

    @网络流氓 很厉害的样子哦

  10. 2012-12-19 23:12 | Black Angel ( 普通白帽子 | Rank:163 漏洞数:35 | 最神奇的一群人,智慧低调又内敛,俗称马甲...)

    这次玩强了~ 好玩。

  11. 2012-12-19 23:26 | 网络流氓 ( 路人 | Rank:29 漏洞数:3 | 欢迎热爱网络安全的朋友技术交流QQ:1020471...)

    @Coody - - 兄弟误会啦

  12. 2012-12-19 23:28 | Coody 认证白帽子 ( 核心白帽子 | Rank:1565 漏洞数:189 | 不接单、不黑产;如遇接单收徒、绝非本人所...)

    @网络流氓 都内网了、、、肯定很厉害的哟、、、

  13. 2012-12-20 00:19 | redrain有节操 ( 普通白帽子 | Rank:183 漏洞数:26 | ztz这下子有165了!>_<'/&\)

    果然是路人甲的爱

  14. 2012-12-20 09:50 | 坏虾 ( 路人 | Rank:28 漏洞数:8 | From Internet,For Internet……BY:坏虾)

    @网络流氓 V587

  15. 2012-12-20 11:12 | 网络流氓 ( 路人 | Rank:29 漏洞数:3 | 欢迎热爱网络安全的朋友技术交流QQ:1020471...)

    @坏虾 哈哈虾子大神俺爱死你啦居然就给我9点rank白费啦呀- -

  16. 2012-12-20 11:13 | Coody 认证白帽子 ( 核心白帽子 | Rank:1565 漏洞数:189 | 不接单、不黑产;如遇接单收徒、绝非本人所...)

    @网络流氓 让你多写点漏洞详情,你不听。gagagagaga·····

  17. 2012-12-20 11:18 | 网络流氓 ( 路人 | Rank:29 漏洞数:3 | 欢迎热爱网络安全的朋友技术交流QQ:1020471...)

    @Coody - -兄弟第一次发俺不知道规矩见谅

  18. 2012-12-20 11:22 | 树熊 ( 实习白帽子 | Rank:38 漏洞数:7 | 关注技术、关注安全)

    先膜拜以下,等待公布详情~

  19. 2012-12-20 11:27 | 顺子 ( 普通白帽子 | Rank:236 漏洞数:36 | 0-0努力像正常青年靠近,再也不当上错图的2...)

    先膜拜下,要是不好我就去CQ K你。。。

  20. 2012-12-20 13:09 | 网络流氓 ( 路人 | Rank:29 漏洞数:3 | 欢迎热爱网络安全的朋友技术交流QQ:1020471...)

    @顺子 这oday似乎通杀新浪部分分站xxoo 顺子大神别K我- -怕

  21. 2012-12-31 09:04 | imlonghao ( 普通白帽子 | Rank:730 漏洞数:74 )

    打码干嘛.....

  22. 2012-12-31 15:18 | 冷静 ( 路人 | Rank:3 漏洞数:2 )

    看到两张无码图

  23. 2013-02-03 04:07 | 骨灰 ( 路人 | Rank:11 漏洞数:3 | )“>new shit<")

    支持高清无码