漏洞概要
关注数(24)
关注此漏洞
漏洞标题:求教什么是大数据云端化之百合数据服务器4500w数据再次面临被脱裤
提交时间:2013-07-23 20:02
修复时间:2013-07-28 20:02
公开时间:2013-07-28 20:02
漏洞类型:系统/服务补丁不及时
危害等级:高
自评Rank:20
漏洞状态:漏洞已经通知厂商但是厂商忽略漏洞
Tags标签:
无
漏洞详情
披露状态:
2013-07-23: 细节已通知厂商并且等待厂商处理中
2013-07-28: 厂商已经主动忽略漏洞,细节向公众公开
简要描述:
1.我只想说 百合 我们说好的礼物呢 快无爱了
2.某些人说因为我的漏洞报告害丢了几台百合网的肉鸡 你真jb可笑 作秀给谁看?
详细说明:
百合数据中心:http://public.baihe.com/login.action
WooYun: 百合某站命令执行导致数据服务器被脱库 你是补了2011的补丁 win换成linux 取消了百度收录url 可是安全意识依旧差 权限依旧高 内网依旧无限制 骂运维去吧
2013 cve 16-17 strust2漏洞
漏洞证明:
修复方案:
版权声明:转载请注明来源 淡漠天空@乌云
漏洞回应
厂商回应:
危害等级:无影响厂商忽略
忽略时间:2013-07-28 20:02
厂商回复:
最新状态:
暂无
漏洞评价:
评论
-
2013-07-23 20:06 |
无敌L.t.H ( 路人 | Rank:21 漏洞数:4 | ……肉肉捉活,亭长放解)
-
2013-07-23 20:24 |
低调的瘦子 ( 普通白帽子 | Rank:466 漏洞数:68 | loading……………………)
-
2013-07-23 20:27 |
黑匣子 ( 实习白帽子 | Rank:64 漏洞数:17 | 我是一个有思想的菜鸟!)
-
2013-07-23 20:31 |
Croxy ( 普通白帽子 | Rank:513 漏洞数:54 | 只会送人头)
-
2013-07-23 20:31 |
j2ck3r ( 普通白帽子 | Rank:406 漏洞数:92 | 别关注我,跟你不熟。)
-
2013-07-23 20:35 |
啦绯哥 ( 普通白帽子 | Rank:107 漏洞数:20 )
-
2013-07-23 20:46 |
zzR 
( 核心白帽子 | Rank:1382 漏洞数:122 | 收wb 1:5 无限量收 [平台担保])
-
2013-07-23 21:46 |
淡漠天空 ( 实习白帽子 | Rank:1113 漏洞数:142 | M:出售GOV STATE NSA CIA NASA DHS Symant...)
@zzR 4200w用户信息 300w某资料 至于到底多少数据厂商说了算 毕竟东西在内网服务器 人家说没有都可以
-
2013-07-23 22:23 |
he1renyagao ( 普通白帽子 | Rank:225 漏洞数:29 | 是金子总会发光,在还未发光之前,先打磨打...)
-
2013-07-23 22:59 |
M4sk ( 普通白帽子 | Rank:1199 漏洞数:319 | 国内信息安全任重而道远,还需要厂商和白帽...)
-
2013-07-23 23:45 |
鬼魅羊羔 ( 普通白帽子 | Rank:299 漏洞数:42 | (#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵...)
-
2013-07-24 05:22 |
调情 ( 路人 | Rank:5 漏洞数:2 | 调情小菜,专注getshell,以及注入,upfile)
-
2013-07-24 07:06 |
有妹子送上 ( 实习白帽子 | Rank:89 漏洞数:28 | 杭州最帅的男人)
-
2013-07-24 09:52 |
小威 ( 普通白帽子 | Rank:492 漏洞数:76 | 活到老,学到老!)
-
2013-07-24 09:55 |
核攻击 ( 实习白帽子 | Rank:35 漏洞数:7 | 统治全球,奴役全人类!毁灭任何胆敢阻拦的...)
-
2013-07-24 10:20 |
园长 ( 普通白帽子 | Rank:134 漏洞数:14 | 你在身边就是缘,缘分写在数据库里面。)
-
2013-07-24 10:22 |
元芳 ( 实习白帽子 | Rank:33 漏洞数:8 | 大人,你怎么看?)
-
2013-07-24 11:06 |
erevus ( 普通白帽子 | Rank:177 漏洞数:31 | Hacked by @ringzero 我錯了)
-
2013-07-24 11:24 |
M4sk ( 普通白帽子 | Rank:1199 漏洞数:319 | 国内信息安全任重而道远,还需要厂商和白帽...)
-
2013-07-24 12:01 |
鱼化石 ( 实习白帽子 | Rank:93 漏洞数:18 | 介绍不能为空)
占用空间:24.5 GB (26,339,901,440 字节) 么
-
2013-07-24 14:47 |
B1acken ( 普通白帽子 | Rank:174 漏洞数:56 | 渣渣)
-
2013-07-24 20:35 |
点点 ( 普通白帽子 | Rank:214 漏洞数:38 | 准备申请سمَـَّوُوُحخ ̷̴̐...)
-
2013-07-24 20:37 |
d3pT1 ( 路人 | Rank:1 漏洞数:2 | 人法地,地法天,天法道,道法自然。)
-
2013-07-24 22:26 |
CJ也疯狂 ( 路人 | Rank:7 漏洞数:3 | 专业源于专注!踏踏实实走好每一步)
-
2013-07-25 09:26 |
stephanie ( 普通白帽子 | Rank:154 漏洞数:22 | test)
-
2013-07-25 09:37 |
好人 ( 路人 | Rank:13 漏洞数:6 | 多少人曾爱慕你年轻的容颜)
-
2013-07-27 00:43 |
眼神 ( 路人 | Rank:14 漏洞数:2 | 关注网络安全)
-
2013-07-28 20:09 |
Ki11 ( 路人 | Rank:26 漏洞数:5 | ส็็็็็็็็็็็็็็็็็็็...)
-
2013-07-28 20:18 |
M4sk ( 普通白帽子 | Rank:1199 漏洞数:319 | 国内信息安全任重而道远,还需要厂商和白帽...)
-
2013-07-28 20:19 |
怀念 ( 路人 | Rank:12 漏洞数:4 )
-
2013-07-29 11:25 |
winger ( 路人 | Rank:0 漏洞数:1 | Dark Net Top Hacker)
像这种偷偷修复再忽略的, 直接上Ghostdom就行了
-
2013-07-29 11:59 |
淡漠天空 ( 实习白帽子 | Rank:1113 漏洞数:142 | M:出售GOV STATE NSA CIA NASA DHS Symant...)
@鱼化石 @winger @百合 厂商已经开始无耻了对么 只是为了面子?
-
2013-07-29 12:51 |
j2ck3r ( 普通白帽子 | Rank:406 漏洞数:92 | 别关注我,跟你不熟。)
@winger 现在厂商都是这样给你忽略了,在自己去修复漏洞,以后有漏洞直接脱裤,
-
2013-07-29 14:53 |
softbug ( 实习白帽子 | Rank:66 漏洞数:10 | 为人类设计最好的软件,解放人的双手,一起...)
这些企业大多数都是没有安全人员入驻的,你们就别去搞了。就运维那点本事,也就只能APM了!不要去欺负这些站点!
-
2013-08-28 21:02 |
士大夫 ( 实习白帽子 | Rank:88 漏洞数:37 | 杭州WEB安全小组)
