漏洞概要
关注数(24)
关注此漏洞
漏洞标题:富盈贷某分站任意代码执行漏洞(root)
提交时间:2013-09-20 15:08
修复时间:2013-11-04 15:09
公开时间:2013-11-04 15:09
漏洞类型:系统/服务补丁不及时
危害等级:中
自评Rank:7
漏洞状态:未联系到厂商或者厂商积极忽略
Tags标签:
无
漏洞详情
披露状态:
2013-09-20: 积极联系厂商并且等待厂商认领中,细节不对外公开
2013-11-04: 厂商已经主动忽略漏洞,细节向公众公开
简要描述:
RT
详细说明:
漏洞证明:
漏洞地址:http://www.fuyingdai.com:8080/blueocean/loginPage.action
数据库配置文件一,未删除注释地址
数据库配置文件二
cat /etc/shadow
cat /etc/passwd
就不传shell了,厂商尽快修复
修复方案:
版权声明:转载请注明来源 一只猿@乌云
漏洞回应
漏洞评价:
评论
-
2013-09-20 15:25 |
寂寞的瘦子 ( 普通白帽子 | Rank:242 漏洞数:53 | 一切语言转汇编理论)
-
2013-09-20 16:15 |
一只猿 ( 普通白帽子 | Rank:463 漏洞数:89 | 硬件与无线通信研究方向)
-
2013-09-20 16:27 |
霍大然 ( 普通白帽子 | Rank:1136 漏洞数:178 | W币花完了,刷分还是不刷?)
-
2013-09-20 16:28 |
霍大然 ( 普通白帽子 | Rank:1136 漏洞数:178 | W币花完了,刷分还是不刷?)
-
2013-09-20 16:38 |
寂寞的瘦子 ( 普通白帽子 | Rank:242 漏洞数:53 | 一切语言转汇编理论)
-
2013-09-20 16:39 |
寂寞的瘦子 ( 普通白帽子 | Rank:242 漏洞数:53 | 一切语言转汇编理论)
-
2013-09-20 16:50 |
霍大然 ( 普通白帽子 | Rank:1136 漏洞数:178 | W币花完了,刷分还是不刷?)
-
2013-09-20 16:51 |
px1624 ( 普通白帽子 | Rank:1036 漏洞数:175 | px1624)
@一只猿 @寂寞的瘦子 @霍大然 有人玩魔兽没有?WAR3
-
2013-09-20 17:08 |
寂寞的瘦子 ( 普通白帽子 | Rank:242 漏洞数:53 | 一切语言转汇编理论)
@霍大然 碰到星际一老大哥了,哈哈。现在你在玩星际2不?
-
2013-09-20 17:10 |
寂寞的瘦子 ( 普通白帽子 | Rank:242 漏洞数:53 | 一切语言转汇编理论)
-
2013-09-20 17:11 |
霍大然 ( 普通白帽子 | Rank:1136 漏洞数:178 | W币花完了,刷分还是不刷?)
现在只看星际二的韩国比赛,星际一在韩国已经没有了,国内还些比赛,星际二、魔兽都没学会。
-
2013-09-20 17:14 |
寂寞的瘦子 ( 普通白帽子 | Rank:242 漏洞数:53 | 一切语言转汇编理论)
@霍大然 哈哈 我也看,感觉自己玩起来手太贱了,玩不好。今年的jaedong sb了。zvp是猛了。但是zvt和炸弹人的比赛完全就是一边倒啊,看不下去了。
-
2013-09-20 17:16 |
霍大然 ( 普通白帽子 | Rank:1136 漏洞数:178 | W币花完了,刷分还是不刷?)
jaedong以前在星际一都是教主的菜,生不逢时,没办法
-
2013-09-20 17:19 |
寂寞的瘦子 ( 普通白帽子 | Rank:242 漏洞数:53 | 一切语言转汇编理论)
@霍大然 现在的虫群之心就是人族当皇帝。神族当官,虫族平民。像那些顶尖的虫族玩家碰到人族的地雷也是蛋疼啊。
-
2013-12-17 16:41 |
专注杭州网站安全 ( 路人 | Rank:16 漏洞数:5 | 专注建站公司10年)
