当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2013-026724

漏洞标题:第三方cms程序漏洞导致秒杀V5官网服务器

相关厂商:V5shop

漏洞作者: 刺客

提交时间:2013-06-23 20:19

修复时间:2013-08-07 20:20

公开时间:2013-08-07 20:20

漏洞类型:成功的入侵事件

危害等级:高

自评Rank:20

漏洞状态:未联系到厂商或者厂商积极忽略

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2013-06-23: 积极联系厂商并且等待厂商认领中,细节不对外公开
2013-08-07: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

直接秒杀网站服务器Getshell!

详细说明:

周末无事上网逛,蹦出一购物站广告,讨厌,既然来了,寡人检测下你吧!发现是V5shop模板,去网站下个源码,看着网站嘿嘿检测哈 嘎嘎 邪恶的笑了 Dedecms 既然这样 操刀上阵,最终拿下shell,希望管理员多留意下,修补漏泄,不然被不法分子注意到,后果不堪设想!友情检测到此,希望厂商尽早解决问题!

漏洞证明:

1.jpg


0.jpg


修复方案:

你们更专业,修补小意思!谢谢

版权声明:转载请注明来源 刺客@乌云


漏洞回应

厂商回应:

危害等级:暂时无回应

漏洞Rank:0

确认时间:2013-06-23 20:19

厂商回复:

最新状态:

2013-08-08:这个漏洞已有其他白帽子审核!还有注意你的语言,是一位白帽子提醒我们来乌云平台的,现在你的信息已经过期公开。不可以说是我们偷偷修补,在此之前我们并不知道这个平台。技术员处理漏洞了也是长事。


漏洞评价:

评论

  1. 2013-07-04 15:21 | 刺客 ( 路人 | Rank:2 漏洞数:2 | 学习无止境!)

    哎,这厂商真猥琐,偷偷自己修补,也不来认领下,无语!

  2. 2013-08-09 13:22 | saviour ( 普通白帽子 | Rank:188 漏洞数:29 | Saviour.Com.Cn 网站正在备案中)

    @刺客 你说你2的 怪不了别人 你咋不给他们的颜色看看!shell拿到没,服务器权限拿到没,至少也应该留个后们吧!

  3. 2013-08-30 23:57 | 刺客 ( 路人 | Rank:2 漏洞数:2 | 学习无止境!)

    哎 呵呵呵呵 让猥琐流继续吧 嘎嘎