当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2012-06695

漏洞标题:新浪本地路径泄露

相关厂商:新浪

漏洞作者: 蟋蟀哥哥

提交时间:2012-05-05 08:21

修复时间:2012-06-19 08:21

公开时间:2012-06-19 08:21

漏洞类型:敏感信息泄露

危害等级:低

自评Rank:1

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2012-05-05: 细节已通知厂商并且等待厂商处理中
2012-05-05: 厂商已经确认,细节仅向厂商公开
2012-05-15: 细节向核心白帽子及相关领域专家公开
2012-05-25: 细节向普通白帽子公开
2012-06-04: 细节向实习白帽子公开
2012-06-19: 细节向公众公开

简要描述:

新浪的礼物比其他厂商大气多了,大家努力哦.

详细说明:

新浪的礼物比其他厂商大气多了,大家努力哦.

漏洞证明:

http://bf.sina.com.cn/sinarc_php/test.php
谢谢新浪的礼物,已经收到.
再挖漏洞的话,还可不可以有礼物呢?全被人要走了。自己一个没留

修复方案:

你们懂的

版权声明:转载请注明来源 蟋蟀哥哥@乌云

漏洞回应

厂商回应:

危害等级:低

漏洞Rank:1

确认时间:2012-05-05 12:40

厂商回复:

感谢提供!

最新状态:

暂无

漏洞评价:

评论

  1. 2012-05-05 12:42 | 新浪(乌云厂商)

    您的问题:再挖漏洞的话,还可不可以有礼物呢?我的回答:必须有!

  2. 2012-05-05 12:45 | 蟋蟀哥哥 ( 普通白帽子 | Rank:363 漏洞数:57 | 巴蜀人士,80后宅男,自学成才,天朝教育失败...)

    @新浪 送礼物的标准是什么?

  3. 2012-05-05 13:06 | xsser 认证白帽子 ( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)

    @蟋蟀哥哥 标准就是没有标准

  4. 2012-05-05 15:57 | gainover 认证白帽子 ( 核心白帽子 | Rank:1710 漏洞数:93 | PKAV技术宅社区! -- gainover| 工具猫网络-...)

    @蟋蟀哥哥 啥礼物啊? 求真相~ 有木有公仔啊,我控啊!

  5. 2012-05-05 16:45 | zeracker 认证白帽子 ( 核心白帽子 | Rank:1068 漏洞数:137 | 多乌云、多机会!微信公众号: id:a301zls ...)

    @gainover 一个大的,一对小的,一个U盘。

  6. 2012-05-05 19:06 | gainover 认证白帽子 ( 核心白帽子 | Rank:1710 漏洞数:93 | PKAV技术宅社区! -- gainover| 工具猫网络-...)

    @zeracker 哇哇,这么好!! 看来得找点新浪的求礼物!!

  7. 2012-05-05 19:28 | 蟋蟀哥哥 ( 普通白帽子 | Rank:363 漏洞数:57 | 巴蜀人士,80后宅男,自学成才,天朝教育失败...)

    @gainover 礼物是不错的。比其他厂商给力点。虽然国内总体礼物不给力

  8. 2012-05-05 19:31 | gainover 认证白帽子 ( 核心白帽子 | Rank:1710 漏洞数:93 | PKAV技术宅社区! -- gainover| 工具猫网络-...)

    @蟋蟀哥哥 看来要投奔新浪鸟!!

  9. 2012-05-05 19:34 | 蟋蟀哥哥 ( 普通白帽子 | Rank:363 漏洞数:57 | 巴蜀人士,80后宅男,自学成才,天朝教育失败...)

    @gainover -。- 等我再领个礼物再来嘛。。你们都来,我的压力好大啊

  10. 2012-05-05 19:50 | gainover 认证白帽子 ( 核心白帽子 | Rank:1710 漏洞数:93 | PKAV技术宅社区! -- gainover| 工具猫网络-...)

    @蟋蟀哥哥 你领完了,我们肿么办~~

  11. 2012-05-05 19:55 | 蟋蟀哥哥 ( 普通白帽子 | Rank:363 漏洞数:57 | 巴蜀人士,80后宅男,自学成才,天朝教育失败...)

    @gainover -。- 相信自己,力量在 心中

  12. 2012-05-06 21:27 | 网路游侠 ( 路人 | Rank:20 漏洞数:2 | 不玩渗透好多年……)

    新浪的:1个靠垫、2个娃娃、1个U盘。上面全部都有新浪的标志。我拿着回家的时候,路上好多妹子盯着看,各种勾搭……

  13. 2012-05-06 21:37 | xsser 认证白帽子 ( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)

    @网路游侠 真的假的?

  14. 2012-05-06 21:41 | 网路游侠 ( 路人 | Rank:20 漏洞数:2 | 不玩渗透好多年……)

    @xsser 肯定真的咯。我微博拍过照片。呵呵 http://weibo.com/1408734653/y4fLtxWAt 看这里,其实这个我说钥匙挂的,是个U盘。呵呵

  15. 2012-05-07 03:16 | gainover 认证白帽子 ( 核心白帽子 | Rank:1710 漏洞数:93 | PKAV技术宅社区! -- gainover| 工具猫网络-...)

    @网路游侠 好羡慕。有动力了。。。

  16. 2012-06-06 12:57 | 网路游侠 ( 路人 | Rank:20 漏洞数:2 | 不玩渗透好多年……)

    @gainover 搞吧,刚在微博看到19楼的也不错。哈