漏洞概要
关注数(24)
关注此漏洞
漏洞标题:皮皮精灵SQL注入可被上传WebShell
漏洞作者: U神
提交时间:2014-03-04 14:06
修复时间:2014-04-18 14:07
公开时间:2014-04-18 14:07
漏洞类型:SQL注射漏洞
危害等级:高
自评Rank:20
漏洞状态:厂商已经确认
Tags标签:
无
漏洞详情
披露状态:
2014-03-04: 细节已通知厂商并且等待厂商处理中
2014-03-04: 厂商已经确认,细节仅向厂商公开
2014-03-14: 细节向核心白帽子及相关领域专家公开
2014-03-24: 细节向普通白帽子公开
2014-04-03: 细节向实习白帽子公开
2014-04-18: 细节向公众公开
简要描述:
多低调的标题!
详细说明:
漏洞证明:
修复方案:
PS:仅供测试,未动任何文件,未脱裤,白帽子是不会干这种事的,切勿跨省!建议如果不需要到/plus/recommend.php 可删除,并且加强各个管理员的密码安全,那什么密码pp2012,如果fuzzer起来完全可以爆破猜解到-_-
一般能得到shell的建议给20Rank,就当补补前面给你们提交了却忽略了的漏洞的分吧。
版权声明:转载请注明来源 U神@乌云
漏洞回应
厂商回应:
危害等级:高
漏洞Rank:20
确认时间:2014-03-04 19:14
厂商回复:
我们还以为是黑客呢,当时感觉不是白帽子,不过既然是白帽子也就放心了。
十分感谢,DedeCMS 实在是一个令人头疼的问题,我们已经不再维护这个程序了,再仍然需要放在线上运行,这东西的渣架构也注定了漏洞满天飞。
PS:我们真的不是有意要忽略你上次发的漏洞,神啊(U神),请原谅。
最新状态:
暂无
漏洞评价:
评论
-
2014-03-04 14:10 |
U神 ( 核心白帽子 | Rank:1285 漏洞数:142 | 感谢乌云,知恩不忘,其实我一直都在乌云默...)
-
2014-03-04 19:19 |
皮皮精灵(乌云厂商)
-
2014-03-04 19:29 |
U神 ( 核心白帽子 | Rank:1285 漏洞数:142 | 感谢乌云,知恩不忘,其实我一直都在乌云默...)
@皮皮精灵 我的标题本来是皮皮精灵SQL注入,已shell!然后审核人员改吊了~~你放心,数据什么的都没有动你们的哈,请自查log,只是后台研究了拿shell的时候添了一两个测试文章,不过都删了~shell的名称叫zx.php,为了不让运营人员偷懒,请自行删除,上次那个忽略的就算了,既然你们确认了,我后期还有几个漏洞提交给你们~
-
2014-03-04 19:59 |
寂寞的瘦子 ( 普通白帽子 | Rank:242 漏洞数:53 | 一切语言转汇编理论)
@皮皮精灵 我们还以为是黑客呢,警察叔叔快抓住@U神
-
2014-04-18 14:51 |
nzk1912 ( 实习白帽子 | Rank:41 漏洞数:10 | 软件开发8年了,也来挖挖漏洞,为创建安全...)
@U神 能把上面的getshell工具给偶发一份吗?新手哈~少工具~
-
2014-04-18 15:09 |
刺丶魂 ( 路人 | Rank:17 漏洞数:9 )
@U神 把上面的getshell工具 给我发一份吧!菜鸟需要 工具!
-
2014-04-18 16:10 |
YHHK ( 路人 | Rank:22 漏洞数:5 | love hacker!love technology!)