漏洞概要
关注数(24)
关注此漏洞
漏洞标题:世纪佳缘漏洞之____文件上传漏洞,可获取webshell
提交时间:2013-02-09 15:32
修复时间:2013-02-14 15:33
公开时间:2013-02-14 15:33
漏洞类型:文件上传导致任意代码执行
危害等级:高
自评Rank:20
漏洞状态:漏洞已经通知厂商但是厂商忽略漏洞
Tags标签:
无
漏洞详情
披露状态:
2013-02-09: 细节已通知厂商并且等待厂商处理中
2013-02-14: 厂商已经主动忽略漏洞,细节向公众公开
简要描述:
详细说明:
漏洞页面:http://www.jiayuan.com/subject/tools/test.php
可利用本地方案上传图片马
测试用一句话地址:http://subject.jiayuan.comhttps://wooyun-img.oss-cn-beijing.aliyuncs.com/upload/2013/0127/1359286641_05159.jpg/.php pass 删了吧
漏洞证明:
修复方案:
版权声明:转载请注明来源 krbl@乌云
漏洞回应
厂商回应:
危害等级:无影响厂商忽略
忽略时间:2013-02-14 15:33
厂商回复:
最新状态:
2013-02-14:已修复
漏洞评价:
评论
-
2013-02-09 18:34 |
Coody 
( 核心白帽子 | Rank:1565 漏洞数:189 | 不接单、不黑产;如遇接单收徒、绝非本人所...)
-
2013-02-09 22:16 |
EvilMoon ( 路人 | Rank:1 漏洞数:1 | EM@Light4Freedom)
-
2013-02-09 22:35 |
krbl ( 实习白帽子 | Rank:97 漏洞数:13 | ♦♠♣♫♪☼☻☺ஐ♥♀♂☆๑۩۞۩๑☜☞...)
-
2013-02-10 10:59 |
Black Angel ( 普通白帽子 | Rank:163 漏洞数:35 | 最神奇的一群人,智慧低调又内敛,俗称马甲...)
-
2013-02-14 16:58 |
Coody ( 核心白帽子 | Rank:1565 漏洞数:189 | 不接单、不黑产;如遇接单收徒、绝非本人所...)
-
2013-02-14 18:08 |
krbl ( 实习白帽子 | Rank:97 漏洞数:13 | ♦♠♣♫♪☼☻☺ஐ♥♀♂☆๑۩۞۩๑☜☞...)
我也算懂了,不是致命的漏洞都不算漏洞……。天真的以为礼物没有,rank肯定会有的,没想到……。
-
2013-02-14 18:14 |
leehenwu ( 普通白帽子 | Rank:194 漏洞数:24 | 撸·啊·撸)
-
2013-02-14 22:20 |
Rookie ( 普通白帽子 | Rank:288 漏洞数:78 | 123)
又是先忽略 然后在修补...世纪佳缘 你真不要脸啊
-
2013-02-15 16:18 |
Black Angel ( 普通白帽子 | Rank:163 漏洞数:35 | 最神奇的一群人,智慧低调又内敛,俗称马甲...)
@世纪佳缘 下次别让我挖到你们的洞子。。呵呵,不然会让你们知道什么叫有影响,而且是大影响,
-
2013-02-17 00:04 |
一刀终情 ( 普通白帽子 | Rank:156 漏洞数:28 | PKAV技术宅社区-安全爱好者)
这是主站啊??我擦,在个首页弄个情趣用品商城的暗链先……
-
2013-02-19 10:06 |
Wangl ( 实习白帽子 | Rank:33 漏洞数:4 | 新浪支付,值得拥有)
@KRBL。。。。。跟你说过好多次了,别发什么急吧漏洞出来了,就是不听,现在好了,有什么鸟用。。
-
2013-02-19 10:18 |
krbl ( 实习白帽子 | Rank:97 漏洞数:13 | ♦♠♣♫♪☼☻☺ஐ♥♀♂☆๑۩۞۩๑☜☞...)
@Wangl 这洞实在没么用就发了,也不会再发了,如果你认真看,其实他的漏洞太多了,也不想再看了。
