漏洞概要
关注数(24)
关注此漏洞
漏洞标题:营口银行存在安全漏洞可获取webshell
提交时间:2013-06-23 18:47
修复时间:2013-08-07 18:48
公开时间:2013-08-07 18:48
漏洞类型:成功的入侵事件
危害等级:高
自评Rank:20
漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理
Tags标签:
无
漏洞详情
披露状态:
2013-06-23: 细节已通知厂商并且等待厂商处理中
2013-06-27: 厂商已经确认,细节仅向厂商公开
2013-07-07: 细节向核心白帽子及相关领域专家公开
2013-07-17: 细节向普通白帽子公开
2013-07-27: 细节向实习白帽子公开
2013-08-07: 细节向公众公开
简要描述:
营口银行存在dedecms漏洞,可获取webshell
详细说明:
官方网站http://www.bankofyk.com
营口银行官方网站采用dedecms系统!利用dedecms最新exp直接获取webshlll
漏洞证明:
修复方案:
版权声明:转载请注明来源 脚本小伙@乌云
漏洞回应
厂商回应:
危害等级:高
漏洞Rank:11
确认时间:2013-06-27 22:48
厂商回复:
最新状态:
暂无
漏洞评价:
评论
-
2013-06-23 20:13 |
nyannyannyan ( 路人 | Rank:10 漏洞数:3 | 蒟蒻一枚)
-
2013-06-23 20:18 |
瘦蛟舞 
( 普通白帽子 | Rank:687 漏洞数:78 | 铁甲依然在)
-
2013-06-23 20:23 |
iiiiiiiii ( 普通白帽子 | Rank:680 漏洞数:89 | )
-
2013-06-23 20:50 |
M4sk ( 普通白帽子 | Rank:1199 漏洞数:319 | 国内信息安全任重而道远,还需要厂商和白帽...)
-
2013-06-23 21:18 |
海绵宝宝 ( 普通白帽子 | Rank:243 漏洞数:50 | 唯有梦想与好姑娘不可辜负.)
-
2013-06-23 21:56 |
charles ( 路人 | Rank:6 漏洞数:4 | 研究web安全,0day,漏洞挖掘,关注国内安全动...)
能否别这么爆不?早就知道这个站点存在漏洞人家有防篡改的,你还发上来,有意思吗?
-
2013-06-23 22:12 |
plane636 ( 普通白帽子 | Rank:160 漏洞数:16 )
-
2013-06-23 22:12 |
iiiiiiiii ( 普通白帽子 | Rank:680 漏洞数:89 | )
@charles 你是在秀智商么? 你知道就不能报了?
-
2013-06-23 22:32 |
′A、 ( 路人 | Rank:10 漏洞数:1 )
-
2013-06-24 00:17 |
脚本小伙 ( 实习白帽子 | Rank:52 漏洞数:15 | 小书童)
@charles 我叫乌云官方删掉的!居然乌云官方直接公布出来
-
2013-06-24 00:20 |
脚本小伙 ( 实习白帽子 | Rank:52 漏洞数:15 | 小书童)
我其实不小心发上来!我错了!真的!我给乌云官方发邮件说了删了!他们还直接爆出来!
-
2013-06-24 02:00 |
专业查水表 ( 路人 | Rank:1 漏洞数:5 | "><script>alert(/我是"J.L"的大号/);</scr...)
-
2013-06-24 05:09 |
c2sec ( 路人 | Rank:5 漏洞数:1 | 热爱网络安全)
-
2013-06-24 10:05 |
c32 ( 路人 | Rank:0 漏洞数:1 | 一名天天向上的小菜鸟.)
-
2013-06-28 00:42 |
小贱 ( 路人 | Rank:5 漏洞数:2 | 我是一只小菜鸟啊 飞呀飞呀飞)
-
2013-08-07 19:23 |
Black Angel ( 普通白帽子 | Rank:163 漏洞数:35 | 最神奇的一群人,智慧低调又内敛,俗称马甲...)
-
2013-08-08 11:57 |
╰╃清風 ( 实习白帽子 | Rank:89 漏洞数:9 | 这家伙很懒,什么都没有留下)
-
2013-08-09 16:50 |
f1t2y ( 路人 | Rank:6 漏洞数:3 | 为人驱使者为奴,为人尊处者为客)
-
2013-08-09 19:51 |
乌帽子 ( 路人 | Rank:29 漏洞数:3 | 学习黑客哪家强 | 中国山东找蓝翔 | sql...)
