漏洞概要
关注数(24)
关注此漏洞
漏洞标题:武汉大学几乎所有服务器被秒请问校长知道吗
漏洞作者: 残雪
提交时间:2013-12-30 11:26
修复时间:2014-02-13 11:27
公开时间:2014-02-13 11:27
漏洞类型:命令执行
危害等级:高
自评Rank:20
漏洞状态:未联系到厂商或者厂商积极忽略
Tags标签:
无
漏洞详情
披露状态:
2013-12-30: 积极联系厂商并且等待厂商认领中,细节不对外公开
2014-02-13: 厂商已经主动忽略漏洞,细节向公众公开
简要描述:
服务器沦陷由讯科开始然后是struts漏洞最后是各种注入还有一个xss
详细说明:
漏洞证明:
修复方案:
版权声明:转载请注明来源 残雪@乌云
漏洞回应
漏洞评价:
评论
-
2013-12-30 14:31 |
坏虾 ( 路人 | Rank:28 漏洞数:8 | From Internet,For Internet……BY:坏虾)
-
2013-12-30 16:50 |
残雪 ( 实习白帽子 | Rank:34 漏洞数:7 | 屌丝一枚擅长扯淡)
@坏虾 俺不叫路人甲哈哈哈路人甲大大不会闲的没事搞这个
-
2013-12-31 13:34 |
一只猿 ( 普通白帽子 | Rank:463 漏洞数:89 | 硬件与无线通信研究方向)
-
2013-12-31 13:40 |
charles ( 路人 | Rank:6 漏洞数:4 | 研究web安全,0day,漏洞挖掘,关注国内安全动...)
-
2013-12-31 15:58 |
校长 ( 实习白帽子 | Rank:40 漏洞数:10 | 本人受《中华人民共和国未成年人保护法》《...)
-
2013-12-31 17:03 |
雅柏菲卡 ( 普通白帽子 | Rank:1213 漏洞数:234 | 雙魚座聖鬥士雅柏菲卡)
-
2013-12-31 17:19 |
袋鼠妈妈 ( 普通白帽子 | Rank:449 漏洞数:61 | 故乡的原风景.MP3)
-
2013-12-31 23:05 |
校长 ( 实习白帽子 | Rank:40 漏洞数:10 | 本人受《中华人民共和国未成年人保护法》《...)
-
2014-01-01 00:30 |
Master ( 路人 | Rank:29 漏洞数:10 )
-
2014-01-01 08:46 |
残雪 ( 实习白帽子 | Rank:34 漏洞数:7 | 屌丝一枚擅长扯淡)
-
2014-01-01 08:50 |
残雪 ( 实习白帽子 | Rank:34 漏洞数:7 | 屌丝一枚擅长扯淡)
@Master 三环学生公寓7号楼309寝室 求白富美
-
2014-01-08 10:29 |
桔子 ( 路人 | Rank:4 漏洞数:4 | 一个小小的学生而已)
危言耸听啊。。。也就1~2台服务器,被洞主说成所有。。。有本事你拿下首页啊。。。
-
2014-01-17 11:21 |
残雪 ( 实习白帽子 | Rank:34 漏洞数:7 | 屌丝一枚擅长扯淡)
-
2014-01-27 20:52 |
继续沉默 ( 实习白帽子 | Rank:62 漏洞数:9 | 好好学习,天天向上)
@残雪 我擦,我说我一个jsp的shell几年了突然没了
-
2014-01-29 19:34 |
残雪 ( 实习白帽子 | Rank:34 漏洞数:7 | 屌丝一枚擅长扯淡)
@继续沉默 我会告诉你三年前我就用弱口令搞定了武大学生会,信息学部的网站两个,然后邮件发给管理员人家没鸟我么
-
2014-02-13 12:03 |
cuger ( 普通白帽子 | Rank:200 漏洞数:44 | 这个家伙很懒,什么也没留下)
-
2014-02-13 12:49 |
retanoj ( 路人 | Rank:27 漏洞数:9 )
-
2014-06-22 11:10 |
残雪 ( 实习白帽子 | Rank:34 漏洞数:7 | 屌丝一枚擅长扯淡)
-
2014-07-03 16:03 |
桔子 ( 路人 | Rank:4 漏洞数:4 | 一个小小的学生而已)
@残雪 哈哈哈哈。反正我也有一大堆。等拿下首页再说吧。
