当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2013-026367

漏洞标题:海尔集团-某漏洞->可脱裤->可内网渗透—>可.....

相关厂商:海尔集团

漏洞作者: 毛猴

提交时间:2013-06-20 11:51

修复时间:2013-08-04 11:52

公开时间:2013-08-04 11:52

漏洞类型:成功的入侵事件

危害等级:高

自评Rank:15

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2013-06-20: 细节已通知厂商并且等待厂商处理中
2013-06-24: 厂商已经确认,细节仅向厂商公开
2013-07-04: 细节向核心白帽子及相关领域专家公开
2013-07-14: 细节向普通白帽子公开
2013-07-24: 细节向实习白帽子公开
2013-08-04: 细节向公众公开

简要描述:

强烈要求厂商+管理重视此漏洞!!!!!!!!
强烈要求厂商+管理重视此漏洞!!!!!!!!
强烈要求厂商+管理重视此漏洞!!!!!!!!
保护好企业.国人的个人信息!!!!!!!
谢绝水表!谢谢!
本人未做任何改动!

详细说明:

111.jpg


不用说都会把
发现早期入侵痕迹!

333.jpg


确定是不上图了。
数据库可被脱裤!

444.jpg


后面的就不说了。内网怎么搞。。。。。。

漏洞证明:

222.jpg


444.jpg

修复方案:

厂家 管理 自己看着办!

版权声明:转载请注明来源 毛猴@乌云


漏洞回应

厂商回应:

危害等级:高

漏洞Rank:12

确认时间:2013-06-24 23:19

厂商回复:

最新状态:

2013-07-02:声明:由于注册为乌云厂商晚于该漏洞被提交,该漏洞被第三方认领。像 @毛猴 这样在漏洞描述中不正经填写,大肆叫嚣,毫无专业风范并涉嫌诋毁海尔的白帽子,我们不会认可,相关投诉信函已提交乌云,并保留追究的权利,请友好的白帽子们勿效仿,谢谢。


漏洞评价:

评论

  1. 2013-06-20 12:58 | →Hack涛 ( 普通白帽子 | Rank:158 漏洞数:55 | 好好学习,天天向上!)

    还可以泡女人不?呵呵

  2. 2013-06-20 13:07 | 毛猴 ( 实习白帽子 | Rank:63 漏洞数:18 | 一 只 怀 有 梦 想 的 猴 ......)

    你说呢?你懂得。

  3. 2013-06-20 21:29 | 点点 ( 普通白帽子 | Rank:214 漏洞数:38 | 准备申请سمَـَّوُوُحخ ̷̴̐...)

    猴哥 我要爆你聚哈

  4. 2013-06-20 21:30 | 点点 ( 普通白帽子 | Rank:214 漏洞数:38 | 准备申请سمَـَّوُوُحخ ̷̴̐...)

    我哩个去 我说 我要爆你菊花

  5. 2013-06-20 23:35 | 毛猴 ( 实习白帽子 | Rank:63 漏洞数:18 | 一 只 怀 有 梦 想 的 猴 ......)

    对不起我错了 都是点点的功劳

  6. 2013-06-24 10:14 | 3King ( 普通白帽子 | Rank:1129 漏洞数:92 | 【study at HNUST】非常感谢大家的关注~ 大...)

    为何海尔兄弟只穿内裤...

  7. 2013-06-24 12:47 | 蘑菇 ( 路人 | Rank:11 漏洞数:1 | 没有做不到的,只有想不到的!)

    脱掉。。。脱掉。。

  8. 2013-08-04 13:04 | Black Angel ( 普通白帽子 | Rank:163 漏洞数:35 | 最神奇的一群人,智慧低调又内敛,俗称马甲...)

    由于注册为乌云厂商晚于该漏洞被提交,该漏洞被第三方认领。像 @毛猴 这样在漏洞描述中不正经填写,大肆叫嚣,毫无专业风范并涉嫌诋毁海尔的白帽子,我们不会认可,相关投诉信函已提交乌云,并保留追究的权利,请友好的白帽子们勿效仿,谢谢。

  9. 2013-08-04 13:48 | Master ( 路人 | Rank:29 漏洞数:10 )

    呵呵,低调,目测楼主太高调了

  10. 2013-08-04 22:41 | 随时回来 ( 实习白帽子 | Rank:41 漏洞数:11 | 今年收成不好,喂的猪一点都没长,明早还得...)

    @乌云 顺便问问我的漏洞都一个月了 还没审 哎