赛迪网 getshell | wooyun-2013-026653| WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2013-026653

漏洞标题：赛迪网 getshell

漏洞作者： jdnehc

提交时间：2013-06-22 21:53

修复时间：2013-06-27 21:54

公开时间：2013-06-27 21:54

漏洞类型：系统/服务运维配置不当

危害等级：中

自评Rank：10

漏洞状态：漏洞已经通知厂商但是厂商忽略漏洞

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

2013-06-22：细节已通知厂商并且等待厂商处理中
2013-06-27：厂商已经主动忽略漏洞，细节向公众公开

简要描述：

赛迪网第四个shell 了

详细说明：

http://expert.ccidnet.com/ 这个网站用的是dedecms 没有及时修补漏洞，可造成脱裤.
那些可都是些砖家啊周鸿祎都有了 .http://expert.ccidnet.com/plus/view.php?aid=781 不知道能不能社工他呢-------我没获取密码hash，仅友情提示。

还有目录遍历这个问题

漏洞证明：

还有目录遍历这个问题

修复方案：

都给你发了第四shell了弱弱说:表示点什么

版权声明：转载请注明来源 jdnehc@乌云

漏洞回应

厂商回应：

危害等级：无影响厂商忽略

忽略时间：2013-06-27 21:54

厂商回复：

漏洞评价：

2013-06-22 21:54 | 低调的瘦子 ( 普通白帽子 | Rank:466 漏洞数:57 | loading……………………)

赛迪网的礼物都还没到！！
2013-06-22 22:12 | jdnehc ( 实习白帽子 | Rank:76 漏洞数:12 )

@低调的瘦子估计没戏，怎么就你有呢。
2013-06-23 00:19 | 低调的瘦子 ( 普通白帽子 | Rank:466 漏洞数:57 | loading……………………)

@jdnehc 唔~~~估计知道我是好人吧· - -
2013-06-27 22:40 | 乐乐、 ( 普通白帽子 | Rank:853 漏洞数:132 )

对赛迪网不会再爱了
2013-06-27 23:02 | 低调的瘦子 ( 普通白帽子 | Rank:466 漏洞数:57 | loading……………………)

@乐乐、这种厂商就应该脱裤示众！！
2013-06-27 23:09 | 乐乐、 ( 普通白帽子 | Rank:853 漏洞数:132 )

@低调的瘦子当众脱掉！
2013-06-27 23:20 | 低调的瘦子 ( 普通白帽子 | Rank:466 漏洞数:57 | loading……………………)

@乐乐、小菜先洗洗睡~~坐等明早乐乐兄的赛迪网脱裤门~~~哈哈哈~~p.s孩子，早点睡吧，不然早晚一天会猝死~~
2013-06-27 23:33 | 乐乐、 ( 普通白帽子 | Rank:853 漏洞数:132 )

@低调的瘦子 - -. 加班~
2013-06-28 12:28 | 低调的瘦子 ( 普通白帽子 | Rank:466 漏洞数:57 | loading……………………)

@乐乐、 - -,程序猿么？
2013-06-28 12:51 | 乐乐、 ( 普通白帽子 | Rank:853 漏洞数:132 )

@低调的瘦子 -.- 报告!
2013-06-28 16:45 | jdnehc ( 实习白帽子 | Rank:76 漏洞数:12 )

@低调的瘦子 @乐乐还两个shell在手。估计搞内网才不会忽略吧
2013-06-28 19:28 | 低调的瘦子 ( 普通白帽子 | Rank:466 漏洞数:57 | loading……………………)

@jdnehc 我都懒得搞。。刷刷Rank就完事。。。厂商不仁，咱就不义~~你懂的~~哈哈哈

WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2013-026653

漏洞标题：赛迪网 getshell

相关厂商：赛迪网

漏洞作者： jdnehc

提交时间：2013-06-22 21:53

修复时间：2013-06-27 21:54

公开时间：2013-06-27 21:54

漏洞类型：系统/服务运维配置不当

危害等级：中

自评Rank：10

漏洞状态：漏洞已经通知厂商但是厂商忽略漏洞

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 jdnehc@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞评价：

评论

WooYun.org

漏洞概要 关注数(24) 关注此漏洞

缺陷编号：wooyun-2013-026653

漏洞标题：赛迪网 getshell

相关厂商：赛迪网

漏洞作者： jdnehc

提交时间：2013-06-22 21:53

修复时间：2013-06-27 21:54

公开时间：2013-06-27 21:54

漏洞类型：系统/服务运维配置不当

危害等级：中

自评Rank：10

漏洞状态：漏洞已经通知厂商但是厂商忽略漏洞

Tags标签： 无

4人收藏 收藏 var token=""; var id="wooyun-2013-026653"; $(".btn-fav").click(function(){ CollectBug(id,token); }); 分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 jdnehc@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞评价：

评论

漏洞概要关注数(24) 关注此漏洞

Tags标签：无

4人收藏收藏
分享漏洞：