漏洞概要
关注数(24)
关注此漏洞
漏洞标题:搜狐焦点房产PHP远程代码命令执行一步GETSHELL
提交时间:2014-05-08 22:06
修复时间:2014-06-22 22:07
公开时间:2014-06-22 22:07
漏洞类型:命令执行
危害等级:高
自评Rank:20
漏洞状态:厂商已经确认
Tags标签:
无
漏洞详情
披露状态:
2014-05-08: 细节已通知厂商并且等待厂商处理中
2014-05-09: 厂商已经确认,细节仅向厂商公开
2014-05-19: 细节向核心白帽子及相关领域专家公开
2014-05-29: 细节向普通白帽子公开
2014-06-08: 细节向实习白帽子公开
2014-06-22: 细节向公众公开
简要描述:
搜狐焦点房产某站POST参数目测直接eval()了,可一步直接GETSHELL达到完全控制(演示时只演示phpinfo以及其他函数,为防止对业务造成影响不尝试GETSHELL)
详细说明:
漏洞位置:
http://bj.esf.focus.cn/ajax/get_house_map_mark.json.php
POST参数config出现命令执行
再试试别的
就不继续了吧,证明危害足矣,到这里明显GETSHELL毫无压力
漏洞证明:
再试试别的
就不继续了吧,证明危害足矣,到这里明显GETSHELL毫无压力
修复方案:
漏洞回应
厂商回应:
危害等级:高
漏洞Rank:20
确认时间:2014-05-09 08:43
厂商回复:
感谢对搜狐安全关注
最新状态:
暂无
漏洞评价:
评论
-
2014-05-08 22:09 |
U神 ( 核心白帽子 | Rank:1285 漏洞数:142 | 感谢乌云,知恩不忘,其实我一直都在乌云默...)
-
2014-05-08 22:19 |
lxj616 ( 普通白帽子 | Rank:438 漏洞数:90 | <hohoho>)
@U神 首先拜武林宗师收我为徒,然后隐居山林苦练绝世神功,之后面壁十年修炼心性,再在江湖上赌命打拼,最后我双击了一下桌面上的WVS。。。。
-
2014-05-08 22:21 |
U神 ( 核心白帽子 | Rank:1285 漏洞数:142 | 感谢乌云,知恩不忘,其实我一直都在乌云默...)
-
2014-05-08 23:07 |
xiaoL ( 普通白帽子 | Rank:361 漏洞数:67 | PKAV技术宅社区!Blog:http://www.xlixli....)
-
2014-05-09 09:24 |
小川 
( 核心白帽子 | Rank:1344 漏洞数:216 | 一个致力要将乌云变成搞笑论坛的男人)
-
2014-05-09 10:21 |
lxj616 ( 普通白帽子 | Rank:438 漏洞数:90 | <hohoho>)
@小川 既然你诚心诚意的问了,那我就大发慈悲地告诉你,为了世界的和平,为了贯彻真实的爱与邪恶,我就是穿梭在宇宙中的实习白帽子,实习,一辈子,就是这样,喵
-
2014-05-29 08:59 |
xiaoL ( 普通白帽子 | Rank:361 漏洞数:67 | PKAV技术宅社区!Blog:http://www.xlixli....)
-
2014-06-12 23:50 |
小贱人 ( 路人 | Rank:4 漏洞数:3 | 资深菜鸟,)
-
2014-06-16 11:20 |
小红猪 ( 普通白帽子 | Rank:194 漏洞数:30 | Wow~~~哈哈~~~)
-
2014-06-23 00:58 |
小权 ( 路人 | Rank:4 漏洞数:3 | 小菜鸟,求各位大姐大哥多多指教)
-
2014-06-23 10:18 |
铁蛋火车侠 ( 普通白帽子 | Rank:156 漏洞数:31 | Q群371620085 技术交流群 有漂亮妹纸!)
