当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2013-040697

漏洞标题:搜狗# 看我是如何杀入搜狗内部滴

相关厂商:搜狗

漏洞作者: 爱上平顶山

提交时间:2013-10-23 00:03

修复时间:2013-12-07 00:04

公开时间:2013-12-07 00:04

漏洞类型:命令执行

危害等级:高

自评Rank:18

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2013-10-23: 细节已通知厂商并且等待厂商处理中
2013-10-23: 厂商已经确认,细节仅向厂商公开
2013-11-02: 细节向核心白帽子及相关领域专家公开
2013-11-12: 细节向普通白帽子公开
2013-11-22: 细节向实习白帽子公开
2013-12-07: 细节向公众公开

简要描述:

0.0

详细说明:

搜狗
标题有点炫 的确是内网 呵。。
是这样的 我发现一个地址:http://waibao.sogou-inc.com/import.jsp

0.png


有个下载模板 神马玩意? 点一下看看

1.png


对下的什么玩意没有兴趣 因为我发现了现在地址:
http://waibao.sogou-inc.com/DownloadAction
前面探路发现是Resin做服务 ok 立马操起 ST2 测试:

2.png


然后 然后就没有然后了。。。

3.png


4.png


5.png


还真是内网。。

6.png


7.png


8.png


9.png


ok 权限很大。 内网渗透什么的算了 菜鸟一个
就到这里吧。

漏洞证明:

如上

修复方案:

改喽。 求公仔。。。

版权声明:转载请注明来源 爱上平顶山@乌云

漏洞回应

厂商回应:

危害等级:中

漏洞Rank:10

确认时间:2013-10-23 17:57

厂商回复:

感谢反馈

最新状态:

暂无

漏洞评价:

评论

  1. 2013-10-23 00:13 | PgHook ( 普通白帽子 | Rank:964 漏洞数:115 | ...........................................)

    这标题,味五、八七。

  2. 2013-10-23 00:13 | X,D ( 普通白帽子 | Rank:143 漏洞数:8 | X,D)

    楼主你要完蛋

  3. 2013-10-23 05:23 | safe121 ( 实习白帽子 | Rank:98 漏洞数:11 | http://www.gov.cn)

    楼主失踪前私信我漏洞信息。。

  4. 2013-10-23 08:07 | Mas ( 实习白帽子 | Rank:42 漏洞数:15 )

    mark

  5. 2013-10-23 08:44 | niliu 认证白帽子 ( 核心白帽子 | Rank:1542 漏洞数:206 | 逆流而上)

    洞主是去搜狗应聘杀进去的么...

  6. 2013-10-23 09:05 | Coody 认证白帽子 ( 核心白帽子 | Rank:1565 漏洞数:189 | 不接单、不黑产;如遇接单收徒、绝非本人所...)

    @niliu 便衣……你懂的

  7. 2013-10-23 10:21 | 雷锋 ( 路人 | Rank:12 漏洞数:2 | 承接:钻井,架工,木工,电工,水暖工,力...)

    楼主。有您的快递

  8. 2013-10-23 10:53 | 围剿 ( 路人 | Rank:17 漏洞数:5 | Evil decimal)

    又见连载的节奏

  9. 2013-10-23 10:53 | 爱上平顶山 认证白帽子 ( 核心白帽子 | Rank:2738 漏洞数:547 | [不戴帽子]异乡过客.曾就职于天朝某机构.IT...)

    @safe121 哈。。。。。

  10. 2013-10-23 10:53 | 爱上平顶山 认证白帽子 ( 核心白帽子 | Rank:2738 漏洞数:547 | [不戴帽子]异乡过客.曾就职于天朝某机构.IT...)

    @雷锋 谢谢

  11. 2013-10-23 10:54 | 爱上平顶山 认证白帽子 ( 核心白帽子 | Rank:2738 漏洞数:547 | [不戴帽子]异乡过客.曾就职于天朝某机构.IT...)

    @niliu 没。。。。。。

  12. 2013-10-23 10:54 | 爱上平顶山 认证白帽子 ( 核心白帽子 | Rank:2738 漏洞数:547 | [不戴帽子]异乡过客.曾就职于天朝某机构.IT...)

    @X,D 呵呵

  13. 2013-10-23 11:48 | 寂寞的瘦子 ( 普通白帽子 | Rank:242 漏洞数:53 | 一切语言转汇编理论)

    洞主爆破一号队就位,随时可以爆破搜狗总部。

  14. 2013-10-23 11:52 | 爱上平顶山 认证白帽子 ( 核心白帽子 | Rank:2738 漏洞数:547 | [不戴帽子]异乡过客.曾就职于天朝某机构.IT...)

    @寂寞的瘦子 嗯 开始

  15. 2013-10-23 12:20 | 0x2b ( 实习白帽子 | Rank:51 漏洞数:12 )

    河南老乡 一路走好!

  16. 2013-10-23 12:23 | 爱上平顶山 认证白帽子 ( 核心白帽子 | Rank:2738 漏洞数:547 | [不戴帽子]异乡过客.曾就职于天朝某机构.IT...)

    @0x2b 呵。。。。。。。

  17. 2013-10-23 21:21 | 子默不语 ( 路人 | Rank:20 漏洞数:4 | 习惯夜的黑 享受寂寞)

    留下漏洞信息 走好 大牛

  18. 2013-10-23 21:28 | 爱上平顶山 认证白帽子 ( 核心白帽子 | Rank:2738 漏洞数:547 | [不戴帽子]异乡过客.曾就职于天朝某机构.IT...)

    @子默不语 谢谢

  19. 2013-10-23 22:37 | Mas ( 实习白帽子 | Rank:42 漏洞数:15 )

    @爱上平顶山 大牛 你的顺丰快递到了 请开门拿一下

  20. 2013-10-23 22:41 | 爱上平顶山 认证白帽子 ( 核心白帽子 | Rank:2738 漏洞数:547 | [不戴帽子]异乡过客.曾就职于天朝某机构.IT...)

    @Mas 哈。。。。

  21. 2013-12-07 11:29 | print_0x0000 ( 实习白帽子 | Rank:88 漏洞数:22 | 一枚苦逼的农民工.)

    咚咚咚...顺风快递.