当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2013-019540

漏洞标题:51.com分站存在严重漏洞可获取权限

相关厂商:51.com

漏洞作者: saviourtech

提交时间:2013-03-05 10:16

修复时间:2013-03-10 10:16

公开时间:2013-03-10 10:16

漏洞类型:命令执行

危害等级:高

自评Rank:20

漏洞状态:漏洞已经通知厂商但是厂商忽略漏洞

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2013-03-05: 细节已通知厂商并且等待厂商处理中
2013-03-10: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

51.com分站存在严重漏洞 看51怎么感谢我!

详细说明:

51.com的同人们 大家好 记得我上学的时候 我就开始玩51.com 那会真的感觉不错!
现在有能力了 就为51.com做点啥
此次的漏洞比较严重 是老漏洞了!可是没补!
没别的 发帖只为求礼物 求奖金 做贡献!
礼物看看能不能送我个1TB移动硬盘 最近缺硬盘!

漏洞证明:

我的思路
NO.1 首先再看51.com的时候发现51.com的游戏中心不错!就想随着白帽子的习惯 去检测下
发现是nignx系统 那就测试下看看有没有解析!

QQ截图20130305092537.png


呵呵 你说咋这么顺利呢!
NO.2 找个地方上传个构造的图片!发现有个BBS论坛! 刚开始的时候 发现不让我注册 我心想悲剧了 灵思一动 就想试试我们IT人员习惯性的账号 TEST TEST
你说我人品就是好 没得说 进去了!

QQ截图20130305092653.png


那就找个板传个图吧 BBS与游戏中心是同服!

QQ截图20130305092851.png


NO.3 菜刀上吧

QQ截图20130305094829.png


NO.4 完事了 到此为止
ps:另外说一句 数据库权限大 不是什么好事 游戏裤子随便脱 权限的事情好好做一下!

修复方案:

51同仁 加我QQ:1759462728 i am saviour!

api.png

版权声明:转载请注明来源 saviourtech@乌云


漏洞回应

厂商回应:

危害等级:无影响厂商忽略

忽略时间:2013-03-10 10:16

厂商回复:

最新状态:

暂无


漏洞评价:

评论

  1. 2013-03-05 11:22 | saviourtech ( 路人 | Rank:8 漏洞数:2 | http://www.saviour.com.cn)

    @51.com 亲 你来解决了么?

  2. 2013-03-08 13:52 | saviourtech ( 路人 | Rank:8 漏洞数:2 | http://www.saviour.com.cn)

    @51.com 厂商去哪了 这难道不管了 再不管我就公开了

  3. 2013-03-08 21:38 | wefgod ( 普通白帽子 | Rank:1807 漏洞数:179 | 力不从心)

    ···这才多少天啊。我还遇到过差3天公开了厂商才来的。你这还不着急了

  4. 2013-03-10 10:20 | zeracker 认证白帽子 ( 核心白帽子 | Rank:1068 漏洞数:137 | 多乌云、多机会!微信公众号: id:a301zls ...)

    太不负责的厂商了,未修复直接公开,用户的数据真不值钱!

  5. 2013-03-10 21:46 | saviourtech ( 路人 | Rank:8 漏洞数:2 | http://www.saviour.com.cn)

    @51.com 无良厂商啊 这也行!

  6. 2013-06-26 09:53 | 小川 认证白帽子 ( 核心白帽子 | Rank:1344 漏洞数:216 | 一个致力要将乌云变成搞笑论坛的男人)

    哈哈~~,悲剧的洞主