漏洞概要
关注数(24)
关注此漏洞
漏洞标题:盛大网络某站存在远程命令执行漏洞
提交时间:2014-05-18 10:13
修复时间:2014-07-02 10:14
公开时间:2014-07-02 10:14
漏洞类型:命令执行
危害等级:高
自评Rank:15
漏洞状态:厂商已经确认
Tags标签:
无
漏洞详情
披露状态:
2014-05-18: 细节已通知厂商并且等待厂商处理中
2014-05-18: 厂商已经确认,细节仅向厂商公开
2014-05-28: 细节向核心白帽子及相关领域专家公开
2014-06-07: 细节向普通白帽子公开
2014-06-17: 细节向实习白帽子公开
2014-07-02: 细节向公众公开
简要描述:
盛大某站存在远程命令执行漏洞,非struts2,非thinkphp。
详细说明:
漏洞地址位于:http://58.215.55.13/report/ku6_id.php
此站应该是盛大一个测试站点。
参数id处存在远程命令执行漏洞。
具体分析:在ku6_id.php的47行开始
很明显的命令注入。
漏洞证明:
修复方案:
漏洞回应
厂商回应:
危害等级:中
漏洞Rank:10
确认时间:2014-05-18 14:57
厂商回复:
看url疑似酷六网站 查无此IP 谢谢报告!
最新状态:
2014-05-18:输入框里直接输入命令执行 php也没开启安全模式
漏洞评价:
评论
-
2014-05-18 10:16 |
疯狗 
( 实习白帽子 | Rank:44 漏洞数:2 | 阅尽天下漏洞,心中自然无码。)
-
2014-05-18 10:40 |
MeirLin ( 实习白帽子 | Rank:96 漏洞数:30 | 号借人)
-
2014-05-18 11:10 |
残雪 ( 实习白帽子 | Rank:34 漏洞数:7 | 屌丝一枚擅长扯淡)
-
2014-05-18 11:37 |
浅兮 ( 实习白帽子 | Rank:70 漏洞数:30 )
-
2014-05-18 12:26 |
Mosuan ( 普通白帽子 | Rank:449 漏洞数:175 | 尘封此号,不装逼了,再见孩子们。by Mosua...)
@浅兮 应该不是st2吧?phpcms的命令执行?
-
2014-05-18 12:27 |
Mosuan ( 普通白帽子 | Rank:449 漏洞数:175 | 尘封此号,不装逼了,再见孩子们。by Mosua...)
-
2014-05-18 13:58 |
狗狗侠 ( 普通白帽子 | Rank:497 漏洞数:55 | 我是狗狗侠)
@Mosuan 你这马屁拍的可真够香啊。。。。 哈哈
-
2014-05-18 14:06 |
Mosuan ( 普通白帽子 | Rank:449 漏洞数:175 | 尘封此号,不装逼了,再见孩子们。by Mosua...)
@狗狗侠 这不是马屁,我不怎么崇拜猪猪侠,我却发自内心的崇拜疯狗,因为疯狗可以比我们先看到未公开的漏洞,各种猥琐思路.....
-
2014-05-18 14:26 |
狗狗侠 ( 普通白帽子 | Rank:497 漏洞数:55 | 我是狗狗侠)
-
2014-05-18 14:54 |
Mosuan ( 普通白帽子 | Rank:449 漏洞数:175 | 尘封此号,不装逼了,再见孩子们。by Mosua...)
@狗狗侠 连对象你都弄不清楚,我为什么要拍疯狗的马屁?他会告诉我漏洞详情?要拍也是拍大牛你的啊 ....
-
2014-05-19 12:28 |
wefgod ( 普通白帽子 | Rank:1807 漏洞数:179 | 力不从心)
-
2014-05-19 14:09 |
疯狗 ( 实习白帽子 | Rank:44 漏洞数:2 | 阅尽天下漏洞,心中自然无码。)
-
2014-05-19 20:31 |
3King ( 普通白帽子 | Rank:1129 漏洞数:92 | 【study at HNUST】非常感谢大家的关注~ 大...)
@wefgod 反正盛大的内网IP,不是盛大的就是盛大旗下的 =。=
-
2014-05-19 20:51 |
wefgod ( 普通白帽子 | Rank:1807 漏洞数:179 | 力不从心)
@疯狗 厂商回复:看url疑似酷六网站 查无此IP 谢谢报告!
-
2014-07-02 10:44 |
盛大网络(乌云厂商)
-
2014-07-02 17:44 |
马化腾 ( 路人 | Rank:14 漏洞数:2 | 动词大呲咚呲哒呲)
