漏洞概要
关注数(24)
关注此漏洞
漏洞标题:搜狐某应用远程Groovy代码执行!
相关厂商:搜狐
提交时间:2013-02-04 12:58
修复时间:2013-03-21 12:59
公开时间:2013-03-21 12:59
漏洞类型:未授权访问/权限绕过
危害等级:高
自评Rank:12
漏洞状态:厂商已经确认
Tags标签:
无
漏洞详情
披露状态:
2013-02-04: 细节已通知厂商并且等待厂商处理中
2013-02-04: 厂商已经确认,细节仅向厂商公开
2013-02-14: 细节向核心白帽子及相关领域专家公开
2013-02-24: 细节向普通白帽子公开
2013-03-06: 细节向实习白帽子公开
2013-03-21: 细节向公众公开
简要描述:
RT(最后发个bug回家过年了,也给乌云各位拜个早年!)!
详细说明:
漏洞证明:
执行Groovy代码,读取服务器本地/etc/passwd文件:
修复方案:
漏洞回应
厂商回应:
危害等级:高
漏洞Rank:20
确认时间:2013-02-04 15:17
厂商回复:
感谢提供
最新状态:
暂无
漏洞评价:
评论
-
2013-02-04 13:02 |
xsser ( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)
-
2013-02-04 13:18 |
possible ( 普通白帽子 | Rank:373 漏洞数:32 | everything is possible!)
-
2013-02-04 13:45 |
小胖胖要减肥 ( 普通白帽子 | Rank:686 漏洞数:101 )
@xsser 明显大家很多回家了 亲 你什么时候回家
-
2013-02-04 14:44 |
EvilMoon ( 路人 | Rank:1 漏洞数:1 | EM@Light4Freedom)
-
2013-02-04 15:16 |
风萧萧 ( 核心白帽子 | Rank:1020 漏洞数:76 | 人这一辈子总要动真格的爱上什么人)
-
2013-02-04 15:23 |
se55i0n ( 普通白帽子 | Rank:1567 漏洞数:173 )
-
2013-02-04 15:25 |
小胖胖要减肥 ( 普通白帽子 | Rank:686 漏洞数:101 )
@EvilMoon 和hudson有什么关系 ,hudson不是持续集成工具么
-
2013-02-04 21:56 |
冷静 ( 路人 | Rank:3 漏洞数:2 )
-
2013-02-04 22:13 |
EvilMoon ( 路人 | Rank:1 漏洞数:1 | EM@Light4Freedom)
@小胖胖要减肥 因为hudson里面就有集成groovy 我猜是hudson 信不信~
-
2013-02-04 22:23 |
小胖胖要减肥 ( 普通白帽子 | Rank:686 漏洞数:101 )
@EvilMoon 你的意思hudson地址对外了?
-
2013-02-04 22:57 |
shine ( 普通白帽子 | Rank:831 漏洞数:77 | coder)