2014-02-17: 细节已通知厂商并且等待厂商处理中 2014-02-19: 厂商已经确认,细节仅向厂商公开 2014-02-20: 厂商提前公开漏洞,细节向公众公开
如题了
"status": "up", "ip": "218.59.215.143", "Domain": [ "v.chuanke.com" ], "Ports": [ { "WyVul": [], "protocol": "tcp", "state": "open", "portid": "22", "Service": { "method": "probed", "srvName": "tcpwrapped", "srvProduct": "", "srvVersion": "" } }, { "WyVul": [], "protocol": "tcp", "state": "open", "portid": "80", "Service": { "method": "probed", "srvName": "http", "srvProduct": "nginx", "srvVersion": "" } }, { "WyVul": [], "protocol": "tcp", "state": "open", "portid": "81", "Service": { "method": "table", "srvName": "hosts2-ns", "srvProduct": "", "srvVersion": "" } }, { "WyVul": [], "protocol": "tcp", "state": "open", "portid": "82", "Service": { "method": "table", "srvName": "xfer", "srvProduct": "", "srvVersion": "" } }, { "WyVul": [], "protocol": "tcp", "state": "open", "portid": "83", "Service": { "method": "table", "srvName": "mit-ml-dev", "srvProduct": "", "srvVersion": "" } }, { "WyVul": [], "protocol": "tcp", "state": "open", "portid": "84", "Service": { "method": "table", "srvName": "ctf", "srvProduct": "", "srvVersion": "" } }, { "WyVul": [], "protocol": "tcp", "state": "open", "portid": "85", "Service": { "method": "table", "srvName": "mit-ml-dev", "srvProduct": "", "srvVersion": "" } }, { "WyVul": [], "protocol": "tcp", "state": "open", "portid": "86", "Service": { "method": "table", "srvName": "mfcobol", "srvProduct": "", "srvVersion": "" } }, { "WyVul": [], "protocol": "tcp", "state": "open", "portid": "843", "Service": { "method": "table", "srvName": "unknown", "srvProduct": "", "srvVersion": "" } }, { "WyVul": [], "protocol": "tcp", "state": "open", "portid": "3306", "Service": { "method": "probed", "srvName": "mysql", "srvProduct": "MySQL", "srvVersion": "" } }, { "WyVul": [], "protocol": "tcp", "state": "open", "portid": "8080", "Service": { "method": "probed", "srvName": "http", "srvProduct": "nginx", "srvVersion": "" } }, { "WyVul": [], "protocol": "tcp", "state": "open", "portid": "11211", "Service": { "method": "table", "srvName": "unknown", "srvProduct": "", "srvVersion": "" } } ] },
危害等级:低
漏洞Rank:3
确认时间:2014-02-19 12:18
该域名是视频业务,走的CDN加速。上述IP,为蓝汛CDN提供的节点服务器已经通知蓝汛去修复该漏洞。感谢乌云广大白帽子~也欢迎各位大神来传课开设相关技术课程!
2014-02-20:目前已经修复该问题。传课网是中国教育领域新兴的在线教育平台,致力于用互联网的方式来打破中国教育资源地域分布的不平衡,精心打造在线课程发布网站、直播互动教室,提供在线直播互动的一站式全方位的专业教育服务。竭诚欢迎广大技术大神前来开设相关技术课程,分享技术心得,促进技术交流。
@疯狗 域名的小厂商为什么也挂首页