漏洞概要
关注数(24)
关注此漏洞
漏洞标题:nod32信息泄露 (白帽子 我们忍够了)
提交时间:2012-02-06 17:56
修复时间:2012-03-22 17:56
公开时间:2012-03-22 17:56
漏洞类型:内部绝密信息泄漏
危害等级:中
自评Rank:10
漏洞状态:厂商已经确认
Tags标签:
无
漏洞详情
披露状态:
2012-02-06: 细节已通知厂商并且等待厂商处理中
2012-02-06: 厂商已经确认,细节仅向厂商公开
2012-02-16: 细节向核心白帽子及相关领域专家公开
2012-02-26: 细节向普通白帽子公开
2012-03-07: 细节向实习白帽子公开
2012-03-22: 细节向公众公开
简要描述:
您愿意让白帽子无缘无故的继续躺着也中枪吗?白帽子,不忍了,白帽子已经提供了N多的各大厂商漏洞,可是还有好多白帽子还是姥姥不疼,爷爷不爱的。。
但是!
您还为了自己的体面,去抓捕那些帮您修补漏洞的白帽子
扩大化白帽子的危害
自己修补了漏洞,却依然去抓捕那些白帽子
麻烦您件事儿,先建设好自己的网络安全,再去考虑盈利吧。。
强烈要求政府修补草案,保护白帽子的人身安全。。。
额。。上面是我的忍够了体。。
开个玩笑。。
作为一个外资的安全厂商,我发现我在乌云找了半天也没找到你的厂商
可真厉害吧,建议您老人家还是来乌云创建一个号吧。。。
冒着生命危险来的。只为自己的信念。。
详细说明:
其实也没啥
主要需要修补两个漏洞
一:某后台SQL注入漏洞
二:某后台泄露的问题
漏洞证明:
$conn = mysql_connect('172*****.67','root','ve******-2');
mysql_select_db('email' , $conn);
mysql_query('set names utf8');
mysql_query($sql);
'from' => 'NOD32CLUB <nod32club@nod32club.com>',
'auth_username' => 'v****y',
'auth_password' => 'v***buy',
$conn = @mysql_connect('10.0.0.1:6**06','e*m_cn','XzsM7NBcE7*****JU');
$server = '172.16.1.64' ;
$user = 'ot' ;
$password = 've****-2';
/usr*****e/www.eset.com.cn/frontpage
http://www.eset.com.cn/servicesurvey/admin.php?c=modify
$conn = mysql_connect('10.0.0.1:63306','eset***_new','5dvsdDA***QHm9');
mysql_select_db('eset_com_cn_new',$conn);
$conn=mysql_connect("10.0.0.1:63306","eset****see","rZUPds****8V5");
//$conn=mysql_connect("127.0.0.1","r**ot","****56");
$db=mysql_select_db("eset_h***eac");
ini_set('display_errors','off');
if ($username=='joh****son' && $password=='vWs****wXDwNMqQ') {
//$conn = @mysql_pconnect("172.1***:63306","eXXt_com_cn","Xzs******cE7KGh6JU") or die(mysql_error());
//$conn = @mysql_connect("17****0.88","root","") or die(mysql_error());
修复方案:
漏洞回应
厂商回应:
危害等级:低
漏洞Rank:5
确认时间:2012-02-06 18:08
厂商回复:
非常感谢提交者的帮助,程序员正在根据您的反馈进行修改。
最新状态:
暂无
漏洞评价:
评论
-
2012-02-04 22:14 |
xsser 
( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)
-
2012-02-04 22:49 |
knife ( 普通白帽子 | Rank:155 漏洞数:24 | 抬枪上御女,提臀迎众基。)
-
2012-02-04 23:28 |
by_奇奇 ( 实习白帽子 | Rank:35 漏洞数:7 | 2)
-
2012-02-04 23:35 |
zeracker ( 核心白帽子 | Rank:1068 漏洞数:137 | 多乌云、多机会!微信公众号: id:a301zls ...)
-
2012-02-05 00:10 |
猪头子 ( 普通白帽子 | Rank:189 漏洞数:35 | 自信的看着队友rm -rf/tar挂服务器)
-
2012-02-05 00:14 |
pangshenjie ( 普通白帽子 | Rank:110 漏洞数:14 )
-
2012-02-05 01:43 |
孤狐浪子 ( 普通白帽子 | Rank:310 漏洞数:32 )
NOD32是有不少漏洞吧,上传,注射.............。应有尽有。
-
2012-02-05 01:48 |
knife ( 普通白帽子 | Rank:155 漏洞数:24 | 抬枪上御女,提臀迎众基。)
@孤狐浪子 嗯,以前的某个兄弟发的任意下载漏洞 官方还是没有修补完全
-
2012-02-05 02:51 |
Blackeagle ( 实习白帽子 | Rank:62 漏洞数:10 | 向WooYun致敬)
-
2012-02-05 08:54 |
Jian(64bit) ( 实习白帽子 | Rank:65 漏洞数:15 | 世界上有10种人,懂二进制的和不懂的.)
好多机器 比如thinkpad 出厂预装试用版的 不用杀软 裸奔的路过
-
2012-02-05 09:45 |
asdf ( 实习白帽子 | Rank:49 漏洞数:5 | 生活大爆炸)
-
2012-02-05 11:24 |
kimmyhou ( 路人 | Rank:8 漏洞数:1 | 学习知识!)
-
2012-02-05 14:04 |
P w ( 实习白帽子 | Rank:72 漏洞数:14 | -这家伙很懒,什么都没有留下。其实我真的很...)
-
2012-02-05 14:13 |
zeracker ( 核心白帽子 | Rank:1068 漏洞数:137 | 多乌云、多机会!微信公众号: id:a301zls ...)
关注度40+以上,就火爆了。。你懂的,楼下,队伍要一致。
-
2012-02-05 17:16 |
p.z ( 普通白帽子 | Rank:411 漏洞数:40 )
-
2012-02-05 22:30 |
yingzi ( 实习白帽子 | Rank:38 漏洞数:3 )
-
2012-02-05 22:37 |
Jian(64bit) ( 实习白帽子 | Rank:65 漏洞数:15 | 世界上有10种人,懂二进制的和不懂的.)
-
2012-02-05 22:55 |
shine ( 普通白帽子 | Rank:831 漏洞数:77 | coder)
-
2012-02-06 09:33 |
NiceWorm ( 普通白帽子 | Rank:179 漏洞数:38 )
-
2012-02-06 10:08 |
softbug ( 实习白帽子 | Rank:66 漏洞数:10 | 为人类设计最好的软件,解放人的双手,一起...)
nod32最大的漏洞在于,如果你讨厌一个网站,你就去国外的几大网站举报它,然后nod32就会把那个站的网址加入黑名单,从此以后就一直在黑名单了。再也无法解脱。 哈哈。 因为他们后期根本就无人受理这些东西,只有个论坛供大家交流。 这点不如360的白名单做的好。
-
2012-02-06 10:26 |
Finger ( 普通白帽子 | Rank:777 漏洞数:95 | 最近有人冒充该账号行骗,任何自称Finger并...)
涉及几百万用户的某电商洞洞发了 会不会被抓?%>_<%
-
2012-02-06 11:05 |
紫梦芊 ( 普通白帽子 | Rank:138 漏洞数:9 | 踏踏实实做测试)
-
2012-02-06 11:06 |
紫梦芊 ( 普通白帽子 | Rank:138 漏洞数:9 | 踏踏实实做测试)
-
2012-02-06 14:27 |
冰锋刺客 ( 普通白帽子 | Rank:113 漏洞数:14 | 请在监护人陪同下与本人交流)
-
2012-02-06 14:42 |
过客 ( 实习白帽子 | Rank:42 漏洞数:13 )
-
2012-02-06 16:41 |
knife ( 普通白帽子 | Rank:155 漏洞数:24 | 抬枪上御女,提臀迎众基。)
-
2012-02-06 17:43 |
紫梦芊 ( 普通白帽子 | Rank:138 漏洞数:9 | 踏踏实实做测试)
-
2012-02-06 17:46 |
紫梦芊 ( 普通白帽子 | Rank:138 漏洞数:9 | 踏踏实实做测试)
-
2012-02-06 18:23 |
x7iao ( 普通白帽子 | Rank:348 漏洞数:41 | 文能床上控萝莉,武能床上定人妻)
-
2012-02-06 19:10 |
歌颂 ( 实习白帽子 | Rank:36 漏洞数:5 | #1024)
-
2012-02-06 21:39 |
knife ( 普通白帽子 | Rank:155 漏洞数:24 | 抬枪上御女,提臀迎众基。)
-
2012-02-07 09:16 |
神刀 ( 路人 | Rank:23 漏洞数:3 | www.shellsec.com内射那么牛,虾米没妹子?)
-
2012-02-27 13:43 |
东子 ( 路人 | Rank:4 漏洞数:2 | 每个黑阔都有点神经,这是为什么呢)
-
2012-03-22 23:34 |
leehenwu ( 普通白帽子 | Rank:194 漏洞数:24 | 撸·啊·撸)
-
2012-03-31 14:59 |
ufohacker ( 路人 | Rank:3 漏洞数:1 | 提高的是能力不是技术!)
此杀软还是不错的,只不过国内的web漏洞太多,国际版本和网站还是比较强大,有哪位高人去搞一下国际站吧,搞到nod32源码你就亮了。
-
2012-04-01 17:18 |
三叶草 ( 路人 | Rank:14 漏洞数:5 | 幸福是靠自己努力的)
@紫梦芊 嗯,继续鄙视250BUY,还挖坑陷人!垃圾中的战斗机
-
2012-04-09 14:45 |
紫梦芊 ( 普通白帽子 | Rank:138 漏洞数:9 | 踏踏实实做测试)
@三叶草 WEB安全测试500人群 QQ群号 139836831
-
2012-04-18 16:15 |
烟台王岗 ( 普通白帽子 | Rank:176 漏洞数:41 )
-
2012-05-15 21:06 |
我了个去 ( 普通白帽子 | Rank:139 漏洞数:14 | 4892057@qq.com ...)
-
2012-05-20 14:53 |
天一生水 ( 路人 | Rank:0 漏洞数:2 )
-
2012-05-29 14:53 |
小雨 ( 普通白帽子 | Rank:105 漏洞数:19 | phper)
-
2012-07-02 18:41 |
StuckCpu ( 路人 | Rank:16 漏洞数:4 | ...... / / / /)
顶..我今天发现 ESET的一个进程24小时的有着TCP连接!。远程IP开着远程桌面!2003系统 还有一些可以利用的端口!...... 应该可以做一些 大家懂的!..
-
2012-11-22 11:38 |
Metas ( 路人 | Rank:9 漏洞数:2 )
-
2012-12-18 10:15 |
superwbd ( 路人 | Rank:15 漏洞数:6 | 一个不懂技术的黑客。。。)
-
2013-04-23 13:41 |
possible ( 普通白帽子 | Rank:373 漏洞数:32 | everything is possible!)
-
2013-08-04 16:30 |
一只猿 ( 普通白帽子 | Rank:463 漏洞数:89 | 硬件与无线通信研究方向)
-
2013-08-11 15:40 |
流星warden ( 实习白帽子 | Rank:54 漏洞数:8 | The quieter you become,the more you are ...)
-
2013-08-12 17:23 |
M4sk ( 普通白帽子 | Rank:1199 漏洞数:319 | 国内信息安全任重而道远,还需要厂商和白帽...)
-
2013-09-06 16:37 |
子默不语 ( 路人 | Rank:20 漏洞数:4 | 习惯夜的黑 享受寂寞)
-
2013-09-12 10:48 |
丹木秋风 ( 路人 | Rank:10 漏洞数:1 | NULL)
