漏洞概要 关注数(24) 关注此漏洞
缺陷编号:wooyun-2013-029125
漏洞标题:YOUC优戏网分站仍然存在危险!可继续入侵主站以及分站
相关厂商:youc.com
漏洞作者: M4sk
提交时间:2013-07-17 11:08
修复时间:2013-08-31 11:09
公开时间:2013-08-31 11:09
漏洞类型:成功的入侵事件
危害等级:高
自评Rank:20
漏洞状态:厂商已经确认
漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]
Tags标签: 无
漏洞详情
披露状态:
2013-07-17: 细节已通知厂商并且等待厂商处理中
2013-07-17: 厂商已经确认,细节仅向厂商公开
2013-07-27: 细节向核心白帽子及相关领域专家公开
2013-08-06: 细节向普通白帽子公开
2013-08-16: 细节向实习白帽子公开
2013-08-31: 细节向公众公开
简要描述:
RT!
详细说明:
在之前提交的这个漏洞里,厂商主动忽略漏洞,导致公布了漏洞详情给公众,那么这个
WooYun: 优戏网分站多处SQL注射漏洞导致管理员信息泄漏
这个漏洞里面的网站 http://g.youc.com/ 是织梦的 ,那么在这个漏洞详情里面我提过了是织梦的getwebshell
WooYun: YOUC优戏主站及所有分站可全部沦陷
所以的话 这里厂商主动忽略 导致公布漏洞,而且这个站的getwebshell漏洞至今未修复,
http://g.youc.com/plus/mytag_js.php?aid=9090 一句话 密码 guige
很可能导致其他黑客进一步入侵,所以我希望....尽快修复吧 - -别忽略了....公布了不好....
不应该主动忽略的,很可能导致很危险的后果.
唉....
漏洞证明:
http://g.youc.com/plus/mytag_js.php?aid=9090 一句话密码 guige
修复方案:
我擦....快修复吧 我不是刷RANK 的 只是提醒 别忽略了一个漏洞 导致危险的结果....
版权声明:转载请注明来源 M4sk@乌云
漏洞回应
厂商回应:
危害等级:高
漏洞Rank:20
确认时间:2013-07-17 11:15
厂商回复:
⊙﹏⊙b 当时应该是没有及时回复就直接给忽略了,那我们尽快修复,谢谢!
最新状态:
暂无