当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2013-029114

漏洞标题:百合网某分站源码下载导致服务器沦陷

相关厂商:百合网

漏洞作者: he1renyagao

提交时间:2013-07-16 21:43

修复时间:2013-07-21 21:43

公开时间:2013-07-21 21:43

漏洞类型:系统/服务运维配置不当

危害等级:高

自评Rank:20

漏洞状态:漏洞已经通知厂商但是厂商忽略漏洞

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2013-07-16: 细节已通知厂商并且等待厂商处理中
2013-07-21: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

管理不当啊 , 问题出我已经删了,

详细说明:

B)AX(3G[C1BT52_0SER0$@V.jpg


出现在这个web.rar 上 (已经改过名字)

234.jpg

漏洞证明:

B)AX(3G[C1BT52_0SER0$@V.jpg


出现在这个web.rar 上 (已经改过名字)

234.jpg

修复方案:

.... 礼物

版权声明:转载请注明来源 he1renyagao@乌云

漏洞回应

厂商回应:

危害等级:无影响厂商忽略

忽略时间:2013-07-21 21:43

厂商回复:

最新状态:

暂无

漏洞评价:

评论

  1. 2013-07-16 22:16 | jdnehc ( 实习白帽子 | Rank:76 漏洞数:12 )

    前排广告位

  2. 2013-07-17 15:19 | mango ( 核心白帽子 | Rank:1668 漏洞数:248 | 我有个2b女友!)

    前排卖瓜子~

  3. 2013-07-21 23:46 | he1renyagao ( 普通白帽子 | Rank:225 漏洞数:29 | 是金子总会发光,在还未发光之前,先打磨打...)

    这咋回事啊

  4. 2013-07-21 23:49 | 纠结师 ( 实习白帽子 | Rank:53 漏洞数:12 | 传说中的废材)

    后排菊花位! 长枪依在,菊花拿来!!!

  5. 2013-07-22 00:30 | 0x2b ( 实习白帽子 | Rank:51 漏洞数:12 )

    既然问题处已经删掉了 那么还有漏洞吗? 忽略~!

  6. 2013-07-22 11:21 | wefgod ( 普通白帽子 | Rank:1807 漏洞数:179 | 力不从心)

    忽略?

  7. 2013-07-23 10:47 | Rookie ( 普通白帽子 | Rank:288 漏洞数:78 | 123)

    问题都删了 那就不存在问题了...忽略很正常

  8. 2013-07-23 11:54 | 专业种田 认证白帽子 ( 核心白帽子 | Rank:1425 漏洞数:182 | 没有最专业的农民,只有更努力地耕耘..........)

    @Rookie 忽略不正常,可以留后门的。

  9. 2013-07-23 22:14 | he1renyagao ( 普通白帽子 | Rank:225 漏洞数:29 | 是金子总会发光,在还未发光之前,先打磨打...)

    @Rookie 其实我没删掉,只是改了名字,但发现他们已经处理了那个文件,却这边给我忽略了,就这个不爽