漏洞概要 关注数(24) 关注此漏洞
缺陷编号:wooyun-2013-026724
漏洞标题:第三方cms程序漏洞导致秒杀V5官网服务器
相关厂商:V5shop
漏洞作者: 刺客
提交时间:2013-06-23 20:19
修复时间:2013-08-07 20:20
公开时间:2013-08-07 20:20
漏洞类型:成功的入侵事件
危害等级:高
自评Rank:20
漏洞状态:未联系到厂商或者厂商积极忽略
漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]
Tags标签: 无
漏洞详情
披露状态:
2013-06-23: 积极联系厂商并且等待厂商认领中,细节不对外公开
2013-08-07: 厂商已经主动忽略漏洞,细节向公众公开
简要描述:
直接秒杀网站服务器Getshell!
详细说明:
周末无事上网逛,蹦出一购物站广告,讨厌,既然来了,寡人检测下你吧!发现是V5shop模板,去网站下个源码,看着网站嘿嘿检测哈 嘎嘎 邪恶的笑了 Dedecms 既然这样 操刀上阵,最终拿下shell,希望管理员多留意下,修补漏泄,不然被不法分子注意到,后果不堪设想!友情检测到此,希望厂商尽早解决问题!
漏洞证明:
修复方案:
你们更专业,修补小意思!谢谢
版权声明:转载请注明来源 刺客@乌云
漏洞回应
厂商回应:
危害等级:暂时无回应
漏洞Rank:0
确认时间:2013-06-23 20:19
厂商回复:
最新状态:
2013-08-08:这个漏洞已有其他白帽子审核!还有注意你的语言,是一位白帽子提醒我们来乌云平台的,现在你的信息已经过期公开。不可以说是我们偷偷修补,在此之前我们并不知道这个平台。技术员处理漏洞了也是长事。