漏洞概要 关注数(24) 关注此漏洞
缺陷编号:wooyun-2013-046582
漏洞标题:51信用卡管家( 51信用卡)未授权访问可被控制IDC
相关厂商:51信用卡管家
漏洞作者: 爱上平顶山
提交时间:2013-12-20 21:51
修复时间:2014-02-03 21:52
公开时间:2014-02-03 21:52
漏洞类型:成功的入侵事件
危害等级:高
自评Rank:20
漏洞状态:厂商已经确认
漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]
Tags标签: 无
漏洞详情
披露状态:
2013-12-20: 细节已通知厂商并且等待厂商处理中
2013-12-20: 厂商已经确认,细节仅向厂商公开
2013-12-30: 细节向核心白帽子及相关领域专家公开
2014-01-09: 细节向普通白帽子公开
2014-01-19: 细节向实习白帽子公开
2014-02-03: 细节向公众公开
简要描述:
0.0
详细说明:
51信用卡未授权访问已shell
主站:http://www.51zhangdan.com
http://www.51zhangdan.com/manage/
https://www.51zhangdan.com/manage/
https://183.129.178.139/manage/ 未授权 可直接访问
然后 app图片上传未做任何过滤
直接传jsp ok
ok 不多说 不深入
漏洞证明:
如上。
修复方案:
做权限控制 过滤
版权声明:转载请注明来源 爱上平顶山@乌云
漏洞回应
厂商回应:
危害等级:低
漏洞Rank:3
确认时间:2013-12-20 22:09
厂商回复:
谢谢作者,这个功能是新上线的,目前还在测试阶段,相应的安全机制没有跟上 马上处理 谢谢
最新状态:
暂无
漏洞评价:
评论
-
发现你家机器永远是测试和新上线的
-
@51信用卡管家 @xsser 哈。 51信用卡管家蛮不错的 我也用 努力啊厂商
-
@51信用卡管家 给3rank 抠门 看你给我送的啥礼物啊 等着
-
@老黑 soga
-
@51信用卡管家 @霍大然 。。。 蛋疼 他以为给的分低就表示漏洞不严重? 笑话 等你的礼物呢 不会是光说不做吧?
( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)