漏洞概要
关注数(24)
关注此漏洞
漏洞标题:巨人某服务器命令执行漏洞
提交时间:2013-04-11 19:04
修复时间:2013-05-26 19:05
公开时间:2013-05-26 19:05
漏洞类型:命令执行
危害等级:高
自评Rank:10
漏洞状态:厂商已经确认
Tags标签:
无
漏洞详情
披露状态:
2013-04-11: 细节已通知厂商并且等待厂商处理中
2013-04-12: 厂商已经确认,细节仅向厂商公开
2013-04-22: 细节向核心白帽子及相关领域专家公开
2013-05-02: 细节向普通白帽子公开
2013-05-12: 细节向实习白帽子公开
2013-05-26: 细节向公众公开
简要描述:
受8K工钱的影响,咱也路过了下巨人的服务器随手看下了,虽然无后台哥那么神勇;却无意发现 pay.ztgame.com 存在命令执行。可查看目录。写入文件。导致直接能获取WEBSHELL.
详细说明:
无
漏洞证明:
修复方案:
漏洞回应
厂商回应:
危害等级:高
漏洞Rank:10
确认时间:2013-04-12 12:06
厂商回复:
非常严重的漏洞,感谢r3dh4t。
最新状态:
暂无
漏洞评价:
评论
-
2013-04-11 21:23 |
px1624 ( 普通白帽子 | Rank:1036 漏洞数:175 | px1624)
-
2013-04-12 10:04 |
r3dh4t ( 路人 | Rank:10 漏洞数:1 | .三人行 必有我师.)
无文凭没技术,又无脸皮,岂可胜任啊;当然听说巨人是很有钱的公司,要是发个3-5W表示下,我是很乐意接受的..嘿嘿...
-
2013-04-12 12:13 |
xsser 
( 普通白帽子 | Rank:254 漏洞数:17 | 当我又回首一切,这个世界会好吗?)
-
2013-04-12 13:35 |
teamtopkarl ( 实习白帽子 | Rank:48 漏洞数:7 | 对网络安全事业一直保持着激情)
早知道了uid=2(daemon) gid=2(daemon) groups=1(bin),2(daemon),4(adm),7(lp)
-
2013-04-12 13:36 |
px1624 ( 普通白帽子 | Rank:1036 漏洞数:175 | px1624)
@teamtopkarl 你这种行为不合适吧。。。@xsser
-
2013-04-12 13:43 |
teamtopkarl ( 实习白帽子 | Rank:48 漏洞数:7 | 对网络安全事业一直保持着激情)
怎么不合适?只是没提交而已linux localhost 2.6.18-164.e15 #1 SMP Tue Aug 18 15:51:48 EDT 2009 x86_64 x86_64 x86_64 GNU/Linux
-
2013-04-22 12:10 |
xsser ( 普通白帽子 | Rank:254 漏洞数:17 | 当我又回首一切,这个世界会好吗?)
@teamtopkarl 这个是神马漏洞 没看明白
-
2013-05-02 13:14 |
Valo洛洛 ( 普通白帽子 | Rank:458 漏洞数:52 | 。)
-
2013-05-02 16:23 |
xsser ( 普通白帽子 | Rank:254 漏洞数:17 | 当我又回首一切,这个世界会好吗?)
@Valo洛洛 @r3dh4t @teamtopkarl 来嘛
-
2013-05-03 10:06 |
疯狂 ( 普通白帽子 | Rank:239 漏洞数:29 | 桃李春风一杯酒莲湖夜雨八年灯)
-
2013-05-13 15:41 |
ACGT ( 实习白帽子 | Rank:32 漏洞数:4 | another script kiddie)
-
2013-05-15 10:58 |
jk_影 ( 实习白帽子 | Rank:59 漏洞数:9 | 专注google三十年)
-
2013-05-26 19:09 |
飘雪柔情 ( 实习白帽子 | Rank:33 漏洞数:7 | 我不是黑客,你们都是黑客)
-
2013-05-26 21:58 |
陋室 ( 路人 | Rank:18 漏洞数:7 | 愤怒的bird)
