当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2012-06722

漏洞标题:奇虎360旗下游久网用户中心存在命令执行漏洞

相关厂商:奇虎360

漏洞作者: Eoh

提交时间:2012-05-05 23:13

修复时间:2012-06-19 23:14

公开时间:2012-06-19 23:14

漏洞类型:命令执行

危害等级:高

自评Rank:20

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2012-05-05: 细节已通知厂商并且等待厂商处理中
2012-05-05: 厂商已经确认,细节仅向厂商公开
2012-05-15: 细节向核心白帽子及相关领域专家公开
2012-05-25: 细节向普通白帽子公开
2012-06-04: 细节向实习白帽子公开
2012-06-19: 细节向公众公开

简要描述:

详细说明:

http://p.uuu9.com/

漏洞证明:


数据库:dz_u9
帐号:bbsroot
密码:5M6uFRjxXSeHRt72

修复方案:

ThinkPHP洞,修复下就行。-_-!

版权声明:转载请注明来源 Eoh@乌云


漏洞回应

厂商回应:

危害等级:高

漏洞Rank:11

确认时间:2012-05-05 23:16

厂商回复:

感谢您对360的支持,我们已经复该漏洞.

最新状态:

暂无


漏洞评价:

评论

  1. 2012-05-05 23:18 | Eoh ( 普通白帽子 | Rank:286 漏洞数:35 )

    之前提交到 久游去,乌龙事件啊,弄得我很尴尬。-_-!

  2. 2012-05-06 00:01 | xsser 认证白帽子 ( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)

    =。= 是在360的机房里么?

  3. 2012-05-06 13:39 | 奇虎360(乌云厂商)

    @xsser 当然不是...

  4. 2012-05-06 13:43 | xsser 认证白帽子 ( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)

    @奇虎360 我只能说不一定,求渗透啊

  5. 2012-05-06 18:29 | zhuowater ( 路人 | Rank:15 漏洞数:2 | 程序员一枚,求妹子一枚)

    .....晚了一步

  6. 2012-05-06 23:59 | 陆羽 ( 路人 | Rank:1 漏洞数:1 )

    @xsser 乌云应当成为一个帮助厂家更好的发现和修复漏洞的友好平台,而不是怂恿大家更多的进行入侵和渗透行为。把漏洞更多的暴露在有恶意的攻击者面前,从而胁迫厂家提高安全意识和安全投入。不是明智的做法

  7. 2012-05-07 00:18 | xsser 认证白帽子 ( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)

    @陆羽 严重了,偶开玩笑的,偶的意思是发现一个问题从技术人员角度应该尽可能展示问题的严重性,并不是怂恿去利用漏洞刷库黑站挂马,作为对用户负责的厂商,不需要外部胁迫就应该提高安全意识,需要外部胁迫的都不是好厂商

  8. 2012-05-26 09:23 | possible ( 普通白帽子 | Rank:373 漏洞数:32 | everything is possible!)

    @xsser 嘿嘿说错话了吧

  9. 2012-06-20 01:45 | Wdot ( 实习白帽子 | Rank:77 漏洞数:12 | it came too later)

    有时候不渗透是发现不了潜在弱点所的