漏洞概要
关注数(24)
关注此漏洞
漏洞标题:成功入侵华为网盘主站
提交时间:2012-06-29 17:09
修复时间:2012-07-04 17:10
公开时间:2012-07-04 17:10
漏洞类型:成功的入侵事件
危害等级:高
自评Rank:20
漏洞状态:漏洞已经通知厂商但是厂商忽略漏洞
Tags标签:
无
漏洞详情
披露状态:
2012-06-29: 细节已通知厂商并且等待厂商处理中
2012-07-04: 厂商已经主动忽略漏洞,细节向公众公开
简要描述:
成功入侵华为网盘主站
详细说明:
是Struts2 所致,看图不解释
http://www.dbank.com/pc/downloadClickupClient.action
很危险!!!!
漏洞证明:
修复方案:
漏洞回应
厂商回应:
危害等级:无影响厂商忽略
忽略时间:2012-07-04 17:10
厂商回复:
漏洞Rank:5 (WooYun评价)
最新状态:
2012-07-04:已经在修改了,非常感谢白帽子
漏洞评价:
评论
-
2012-06-29 17:12 |
葉孒 ( 实习白帽子 | Rank:37 漏洞数:5 | 呵呵)
-
2012-06-29 17:35 |
顺子 ( 普通白帽子 | Rank:236 漏洞数:36 | 0-0努力像正常青年靠近,再也不当上错图的2...)
哈哈哈哈,我当初也想搞来着,看了半小时没啥突破,就滚去打游戏了
-
2012-06-29 17:40 |
疯子 ( 普通白帽子 | Rank:242 漏洞数:42 | 世人笑我太疯癫,我笑世人看不穿~)
-
2012-06-29 20:32 |
低调的瘦子 ( 普通白帽子 | Rank:466 漏洞数:68 | loading……………………)
-
2012-06-29 21:43 |
popok ( 普通白帽子 | Rank:117 漏洞数:24 | nothing)
-
2012-06-29 23:00 |
zeracker 
( 核心白帽子 | Rank:1068 漏洞数:137 | 多乌云、多机会!微信公众号: id:a301zls ...)
漏洞摆在哪里。这标题很不合适?证明啥?入侵了?还是反馈了安全信息?
-
2012-06-30 09:11 |
Hxai11 ( 普通白帽子 | Rank:1137 漏洞数:218 | 于是我们奋力向前游,逆流而上的小舟,不停...)
@zeracker 好吧,我承认后来才看到wooyun已经发出了这个Struts,嗯,是我不小心。。
-
2012-06-30 10:09 |
一刀终情 ( 普通白帽子 | Rank:156 漏洞数:28 | PKAV技术宅社区-安全爱好者)
-
2012-06-30 15:35 |
Say ( 路人 | Rank:17 漏洞数:4 | 谁又会鉴定谁正常?)
-
2012-06-30 15:39 |
Any ( 路人 | Rank:26 漏洞数:5 | 待我八块腹肌时,姑娘嫁我可否?)
-
2012-07-04 19:09 |
hongygxiang ( 普通白帽子 | Rank:115 漏洞数:12 | 蛋疼)
-
2012-07-04 20:38 |
独孤城 ( 实习白帽子 | Rank:36 漏洞数:3 )
-
2012-07-05 00:06 |
hongygxiang ( 普通白帽子 | Rank:115 漏洞数:12 | 蛋疼)
-
2012-07-05 09:07 |
Hxai11 ( 普通白帽子 | Rank:1137 漏洞数:218 | 于是我们奋力向前游,逆流而上的小舟,不停...)
@hongygxiang 这点用root跑的是很笨的做法,一旦网站拿到权限基本上就沦陷了。。
-
2012-07-05 10:29 |
独孤城 ( 实习白帽子 | Rank:36 漏洞数:3 )
@Hxai11 对于windows,大部分都是管理员权限呢
