漏洞概要
关注数(24)
关注此漏洞
漏洞标题:UC某分站存在解析漏洞,可getshell
提交时间:2013-07-14 19:04
修复时间:2013-08-28 19:04
公开时间:2013-08-28 19:04
漏洞类型:成功的入侵事件
危害等级:中
自评Rank:10
漏洞状态:厂商已经确认
Tags标签:
无
漏洞详情
披露状态:
2013-07-14: 细节已通知厂商并且等待厂商处理中
2013-07-14: 厂商已经确认,细节仅向厂商公开
2013-07-24: 细节向核心白帽子及相关领域专家公开
2013-08-03: 细节向普通白帽子公开
2013-08-13: 细节向实习白帽子公开
2013-08-28: 细节向公众公开
简要描述:
nginx解析漏洞,存在这种老问题我只能说,开了网管吧。。不会linux渗透。。0 0
详细说明:
随便找个图片页面加个/.php即可复现。。。
然后就是在DZ里传个图片,成功getshell
http://xc.uc.cn/bbs/data/attachment/forum/201307/14/184409pi1x9ztt94440ap0.gif/.php
漏洞证明:
修复方案:
漏洞回应
厂商回应:
危害等级:中
漏洞Rank:10
确认时间:2013-07-14 21:24
厂商回复:
漏洞的确存在,感谢低调的瘦子提供的漏洞消息,已联系维护人员处理。
最新状态:
2013-07-18:漏洞已修复,谢谢!
漏洞评价:
评论
-
2013-07-14 19:25 |
mango ( 核心白帽子 | Rank:1668 漏洞数:248 | 我有个2b女友!)
-
2013-07-14 20:13 |
低调的瘦子 ( 普通白帽子 | Rank:466 漏洞数:68 | loading……………………)
-
2013-07-14 20:20 |
mango ( 核心白帽子 | Rank:1668 漏洞数:248 | 我有个2b女友!)
-
2013-07-14 20:32 |
低调的瘦子 ( 普通白帽子 | Rank:466 漏洞数:68 | loading……………………)
-
2013-07-14 20:41 |
mango ( 核心白帽子 | Rank:1668 漏洞数:248 | 我有个2b女友!)
-
2013-07-14 20:59 |
低调的瘦子 ( 普通白帽子 | Rank:466 漏洞数:68 | loading……………………)
-
2013-07-14 21:05 |
mango ( 核心白帽子 | Rank:1668 漏洞数:248 | 我有个2b女友!)
@低调的瘦子 - - 不开玩笑。。我看UC 很多天了 只找到几个小的反射xss 这个解析漏洞怎么用谷歌找?
-
2013-07-14 21:57 |
干爹 ( 路人 | Rank:22 漏洞数:2 | 我和干爹有个关系)
@低调的瘦子 貌似我也找到了~~不懂碰不碰瓷额..
-
2013-07-14 22:02 |
mango ( 核心白帽子 | Rank:1668 漏洞数:248 | 我有个2b女友!)
-
2013-07-14 22:10 |
干爹 ( 路人 | Rank:22 漏洞数:2 | 我和干爹有个关系)
-
2013-07-14 22:11 |
mango ( 核心白帽子 | Rank:1668 漏洞数:248 | 我有个2b女友!)
-
2013-07-27 08:39 |
低调的瘦子 ( 普通白帽子 | Rank:466 漏洞数:68 | loading……………………)
@UC Mobile - - 等了好久都没等到你们所谓的礼物。。。感觉不会再爱了。。。
-
2013-07-27 08:44 |
mango ( 核心白帽子 | Rank:1668 漏洞数:248 | 我有个2b女友!)
-
2013-07-27 12:18 |
低调的瘦子 ( 普通白帽子 | Rank:466 漏洞数:68 | loading……………………)
@mango - - 发短信跟我要完姓名就没下文了。。
-
2013-07-27 12:56 |
mango ( 核心白帽子 | Rank:1668 漏洞数:248 | 我有个2b女友!)
