当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2013-034590

漏洞标题:搜狐分站各种漏洞大礼包(列目录及未授权访问等)

相关厂商:搜狐

漏洞作者: mango

提交时间:2013-08-17 16:58

修复时间:2013-10-01 16:59

公开时间:2013-10-01 16:59

漏洞类型:应用配置错误

危害等级:高

自评Rank:20

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2013-08-17: 细节已通知厂商并且等待厂商处理中
2013-08-18: 厂商已经确认,细节仅向厂商公开
2013-08-28: 细节向核心白帽子及相关领域专家公开
2013-09-07: 细节向普通白帽子公开
2013-09-17: 细节向实习白帽子公开
2013-10-01: 细节向公众公开

简要描述:

求公仔啊~~求公仔

详细说明:

求公仔啊~~求公仔
http://app.yule.sohu.com/test/
phpinfo 一枚

X}ZOK5M)2DRWQRD8R3F8K0P.jpg


http://mail.sohu.com/mapp/manage.jsp
http://ecard.mail.sohu.com/admin/
未授权访问

1.jpg


1 (1).jpg


信息泄露
http://05133.astro.women.sohu.com/article_show.php?article_id=12211 爆路劲

~(7LC@R)F`(@R63EEUU8X59.jpg


.svn泄露
http://tv.sohu.comhttps://wooyun-img.oss-cn-beijing.aliyuncs.com/upload/11tvhead/.svn/entries
http://picture.auto.sohu.com/manual/
sql注入一枚
http://csldata.sports.sohu.com/team.php?teamid=4&season=2013 实在太难跑了

M@DEGF[R{KQRGF@FG4(1F}0.jpg


遍历目录
http://mirrors.sohu.com/
打开你就知道- -很坑爹的

F{NAO6PL@X3U3)15KK90J4W.jpg


U%`){%HX63C2463WVM]LKD8.jpg


这个站也是遍历目录
http://mail.chinaren.com/images/
http://mail.chinaren.com/reg/

漏洞证明:

U%`){%HX63C2463WVM]LKD8.jpg


求公仔啊~~求公仔

修复方案:

求公仔啊~~求公仔

版权声明:转载请注明来源 mango@乌云

漏洞回应

厂商回应:

危害等级:中

漏洞Rank:5

确认时间:2013-08-18 00:51

厂商回复:

感谢支持。^_^

最新状态:

暂无

漏洞评价:

评论

  1. 2013-08-17 17:20 | px1624 ( 普通白帽子 | Rank:1036 漏洞数:175 | px1624)

    mark~搜狐的狐狸挺好的。。

  2. 2013-08-17 18:15 | mango ( 核心白帽子 | Rank:1668 漏洞数:248 | 我有个2b女友!)

    @px1624 恩 我很喜欢

  3. 2013-08-17 19:14 | iiiiiiiii ( 普通白帽子 | Rank:680 漏洞数:89 | )

    搜狐不会送。。

  4. 2013-08-17 19:30 | mango ( 核心白帽子 | Rank:1668 漏洞数:248 | 我有个2b女友!)

    @iiiiiiiii 我擦- - 为什么

  5. 2013-08-17 19:53 | se55i0n ( 普通白帽子 | Rank:1567 漏洞数:173 )

    @mango 一窝狐狸

  6. 2013-08-17 19:58 | mango ( 核心白帽子 | Rank:1668 漏洞数:248 | 我有个2b女友!)

    @se55i0n 求送。。。。。

  7. 2013-08-18 08:19 | mango ( 核心白帽子 | Rank:1668 漏洞数:248 | 我有个2b女友!)

    @搜狐 我去。。。提都没提公仔。。这尼玛。。。

  8. 2013-08-18 13:12 | Spid3r ( 实习白帽子 | Rank:50 漏洞数:10 | 常年撒网打鱼.)

    @se55i0n 求送...

  9. 2013-08-18 15:31 | se55i0n ( 普通白帽子 | Rank:1567 漏洞数:173 )

    @mango 搜狐送东西超慢,不过要了联系方式一般都会发的

  10. 2013-08-18 16:24 | px1624 ( 普通白帽子 | Rank:1036 漏洞数:175 | px1624)

    @se55i0n 会吗??我就给发了一次,貌似还是等了半年多。。

  11. 2013-08-18 18:55 | se55i0n ( 普通白帽子 | Rank:1567 漏洞数:173 )

    @px1624 我就是说他们送个狐狸还扭扭捏捏的:(

  12. 2013-10-02 02:03 | 云中鹰 ( 实习白帽子 | Rank:65 漏洞数:10 | 云中鹰)

    http://mirrors.sohu.com/ 这个哪里是洞啊...

  13. 2013-10-12 19:36 | 寻找弱口令 ( 路人 | Rank:2 漏洞数:1 | 我爱寻找弱口令)

    我去,用菜刀扫了一下,给老子扫出9千多个文件夹,还没有扫完