漏洞概要
关注数(24)
关注此漏洞
漏洞标题:他是如何捕获阿里云内网主机的(办公用机补丁不全的后果,内网安全隐患案例)
提交时间:2013-06-20 22:44
修复时间:2013-08-04 22:45
公开时间:2013-08-04 22:45
漏洞类型:系统/服务补丁不及时
危害等级:高
自评Rank:3
漏洞状态:厂商已经确认
Tags标签:
无
漏洞详情
披露状态:
2013-06-20: 细节已通知厂商并且等待厂商处理中
2013-06-25: 厂商已经确认,细节仅向厂商公开
2013-07-05: 细节向核心白帽子及相关领域专家公开
2013-07-15: 细节向普通白帽子公开
2013-07-25: 细节向实习白帽子公开
2013-08-04: 细节向公众公开
简要描述:
RT!
详细说明:
最近做了个小测试,在某市进行小范围的jre漏洞挂马测试。发现补丁情况不乐观啊(目前,最严重的,是某个科技公司员工管理着公司所有重要服务器,他没打补丁!)。其中,昨天意外碰到一个阿里云的员工,让我很惊讶,这漏洞难道不严重吗?你们的员工打补丁也不积极啊?今天她又上线了,通过她可能会进入内网某些重要应用,所以发出来说明一下问题。。。
漏洞证明:
修复方案:
企业员工要及时打补丁啊!
这次就不渗透了(木马卸载了),下次再不打补丁,我可要渗透阿里内网敏感地带的(这样进内网的机会不是常有的)!
版权声明:转载请注明来源 紫气东来@乌云
漏洞回应
厂商回应:
危害等级:高
漏洞Rank:12
确认时间:2013-06-25 10:19
厂商回复:
非常感谢你对我们的支持与关注,该问题我们正在处理中~~
最新状态:
暂无
漏洞评价:
评论
-
2013-06-20 22:57 |
鬼魅羊羔 ( 普通白帽子 | Rank:299 漏洞数:42 | (#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵...)
-
2013-06-20 23:05 |
xsser 
( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)
-
2013-06-20 23:08 |
78基佬 ( 实习白帽子 | Rank:84 漏洞数:20 | 不会日站的设计师不是好产品经理)
-
2013-06-20 23:30 |
贱心 ( 普通白帽子 | Rank:248 漏洞数:23 | 贱有锋而形不露,以心为贱,是为藏贱。)
-
2013-06-20 23:44 |
鬼魅羊羔 ( 普通白帽子 | Rank:299 漏洞数:42 | (#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵...)
唐僧对压在五指山下的孙悟空:起来吧!我的猴子!大圣:为你而战!我的光头!
-
2013-06-20 23:45 |
鬼魅羊羔 ( 普通白帽子 | Rank:299 漏洞数:42 | (#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵...)
大哥哥,大姐姐,我是新人。我是一个小学生,今年十岁,性格腼腆,最主要不太会说话,如果有什么冒犯的地方,你他妈来打我啊。
-
2013-06-20 23:55 |
noah ( 普通白帽子 | Rank:384 漏洞数:40 )
-
2013-06-21 01:34 |
Lee Swagger ( 路人 | Rank:28 漏洞数:5 | 洗洗睡吧)
-
2013-06-21 08:23 |
围剿 ( 路人 | Rank:17 漏洞数:5 | Evil decimal)
-
2013-06-21 10:15 |
基佬 ( 路人 | Rank:20 漏洞数:5 | 基情四射~)
-
2013-06-21 20:22 |
0x0F ( 普通白帽子 | Rank:231 漏洞数:60 | 尖刀安全 (JDSec.Com).......................)
-
2013-06-21 23:13 |
0x2b ( 实习白帽子 | Rank:51 漏洞数:12 )
-
2013-06-22 13:26 |
猥琐 ( 路人 | Rank:6 漏洞数:2 | 学习什么的最重要!)
@鬼魅羊羔 - -这是血色狗男女???好熟悉的赶脚
-
2013-07-15 16:02 |
hqdvista ( 普通白帽子 | Rank:154 漏洞数:31 | N/A)
-
2013-07-15 16:47 |
Croxy ( 普通白帽子 | Rank:513 漏洞数:54 | 只会送人头)
-
2013-07-15 17:38 |
无敌L.t.H ( 路人 | Rank:21 漏洞数:4 | ……肉肉捉活,亭长放解)
-
2013-07-25 10:26 |
Passer_by ( 实习白帽子 | Rank:97 漏洞数:21 | 问题真实存在但是影响不大(腾讯微博Passer...)
-
2013-07-25 10:46 |
Lee Swagger ( 路人 | Rank:28 漏洞数:5 | 洗洗睡吧)
-
2013-07-27 10:53 |
Melody ( 路人 | Rank:5 漏洞数:3 | 啊)
-
2013-08-04 23:13 |
liner ( 普通白帽子 | Rank:165 漏洞数:27 )
-
2013-08-05 08:48 |
zzR ( 核心白帽子 | Rank:1382 漏洞数:122 | 收wb 1:5 无限量收 [平台担保])
-
2013-08-05 08:56 |
偉哥 ( 实习白帽子 | Rank:67 漏洞数:11 | 哥是没帽子)
-
2013-08-05 15:30 |
我真的不帅 ( 路人 | Rank:19 漏洞数:7 | 今朝有酒今朝醉,天道茫茫何所求)
-
2013-08-05 15:38 |
Mujj ( 实习白帽子 | Rank:58 漏洞数:4 | IDC商)
-
2013-08-05 15:45 |
null ( 路人 | Rank:15 漏洞数:2 | 左岸是无法忘却的回忆,右岸是值得把握的青...)
-
2013-08-05 17:29 |
Master ( 路人 | Rank:29 漏洞数:10 )
-
2013-08-05 17:50 |
print_0x0000 ( 实习白帽子 | Rank:88 漏洞数:22 | 一枚苦逼的农民工.)
-
2013-08-05 17:55 |
Master ( 路人 | Rank:29 漏洞数:10 )
其实这个句话亮了:在某市进行小范围的jre漏洞挂马测试
-
2013-08-05 18:50 |
法海 ( 路人 | Rank:26 漏洞数:5 | 许仙去哪了)
-
2013-08-05 23:54 |
ACGT ( 实习白帽子 | Rank:32 漏洞数:4 | another script kiddie)
-
2013-08-06 00:02 |
blacksun ( 路人 | Rank:13 漏洞数:1 | blacksun)
@Passer_by 我也是这么想的,如果真这样了洞主要负责好啊。
-
2013-08-07 10:47 |
winger ( 路人 | Rank:0 漏洞数:1 | Dark Net Top Hacker)
ghost or bheach other must die
-
2013-08-09 10:21 |
沉默 ( 路人 | Rank:23 漏洞数:6 | 国内知名Web分布式实时计算系统架构师,分...)
-
2013-08-09 10:22 |
沉默 ( 路人 | Rank:23 漏洞数:6 | 国内知名Web分布式实时计算系统架构师,分...)
什么漏洞,什么安全都是浮云,要是我就把这妹子先泡了再说。硬盘搜索下说不定还有露点照呢。哈哈!
-
2013-08-31 13:15 |
爷 ( 路人 | Rank:3 漏洞数:2 | 道可道,非常道。)
-
2013-09-20 21:03 |
小杨 ( 路人 | Rank:22 漏洞数:4 | 。)
