漏洞概要
关注数(24)
关注此漏洞
漏洞标题:新浪某站任意上传已getshell
相关厂商:新浪
提交时间:2013-06-10 16:46
修复时间:2013-07-25 16:47
公开时间:2013-07-25 16:47
漏洞类型:文件上传导致任意代码执行
危害等级:高
自评Rank:15
漏洞状态:厂商已经确认
Tags标签:
无
漏洞详情
披露状态:
2013-06-10: 细节已通知厂商并且等待厂商处理中
2013-06-11: 厂商已经确认,细节仅向厂商公开
2013-06-21: 细节向核心白帽子及相关领域专家公开
2013-07-01: 细节向普通白帽子公开
2013-07-11: 细节向实习白帽子公开
2013-07-25: 细节向公众公开
简要描述:
来个抱枕把 !!
详细说明:
http://yangfanbook.sina.com.cn
登陆以后上传头像那 抓包改包上传成功
漏洞证明:
修复方案:
漏洞回应
厂商回应:
危害等级:低
漏洞Rank:1
确认时间:2013-06-11 08:40
厂商回复:
此漏洞已由外部网友报告,正在修复中,感谢对新浪安全的支持。
最新状态:
暂无
漏洞评价:
评论
-
2013-06-10 18:11 |
mango ( 核心白帽子 | Rank:1668 漏洞数:248 | 我有个2b女友!)
-
2013-06-10 20:11 |
一号扛把子 ( 路人 | Rank:0 漏洞数:1 | 这片山头我说了算)
-
2013-06-11 10:23 |
Defa ( 普通白帽子 | Rank:113 漏洞数:13 | <img src=1 onerror=alert(1)>)
-
2013-06-11 11:06 |
Demon ( 普通白帽子 | Rank:121 漏洞数:14 | You are my dream)
-
2013-06-11 21:38 |
monster ( 实习白帽子 | Rank:70 漏洞数:10 )
-
2013-07-11 12:51 |
dave ( 实习白帽子 | Rank:73 漏洞数:12 | ส้้้้้้้้้้้้้้้้้้้...)
-
2013-07-12 04:49 |
nmeia ( 路人 | Rank:3 漏洞数:2 | 这个人很懒,什么都没有留下。)
-
2013-07-12 11:31 |
iiiiiiiii ( 普通白帽子 | Rank:680 漏洞数:89 | )
我和我的小伙伴都惊呆了!"我的小伙伴们"用英文怎么说?「答」My Little Good Buddies, 简称MLGB。现在我已经无法直视我的小伙伴们了
-
2013-07-13 08:26 |
偉哥 ( 实习白帽子 | Rank:67 漏洞数:11 | 哥是没帽子)
-
2013-07-14 19:37 |
Wenien ( 路人 | Rank:27 漏洞数:3 | 既然目标是地平线,留给世界的只能是背影。)
-
2013-07-25 18:28 |
M4sk ( 普通白帽子 | Rank:1199 漏洞数:319 | 国内信息安全任重而道远,还需要厂商和白帽...)
我和我的小伙伴都惊呆了! "我的小伙伴们"用英文怎么说?「答」My Little Good Buddies, 简称MLGB。 现在我已经无法直视我的小伙伴们了
-
2013-07-25 20:26 |
厦门佬 ( 路人 | Rank:22 漏洞数:8 )
-
2013-07-26 07:19 |
小伟 ( 路人 | Rank:0 漏洞数:2 | )
我和我的小伙伴都惊呆了! "我的小伙伴们"用英文怎么说?「答」My Little Good Buddies, 简称MLGB。 现在我已经无法直视我的小伙伴们了
-
2013-07-26 11:09 |
xsjswt ( 普通白帽子 | Rank:156 漏洞数:49 | 我思故我猥琐,我猥琐故我强大)
