漏洞概要
关注数(24)
关注此漏洞
漏洞标题:浙江在线某前台任意文件上传
提交时间:2014-07-25 10:23
修复时间:2014-09-08 10:28
公开时间:2014-09-08 10:28
漏洞类型:文件上传导致任意代码执行
危害等级:中
自评Rank:10
漏洞状态:厂商已经确认
Tags标签:
无
漏洞详情
披露状态:
2014-07-25: 细节已通知厂商并且等待厂商处理中
2014-07-25: 厂商已经确认,细节仅向厂商公开
2014-08-04: 细节向核心白帽子及相关领域专家公开
2014-08-14: 细节向普通白帽子公开
2014-08-24: 细节向实习白帽子公开
2014-09-08: 细节向公众公开
简要描述:
浙江在线某前台任意文件上传
详细说明:
浙江在线某前台任意文件上传,可shell以及最高权限root
漏洞证明:
修复方案:
版权声明:转载请注明来源 戏游人生@乌云
漏洞回应
厂商回应:
危害等级:高
漏洞Rank:10
确认时间:2014-07-25 10:42
厂商回复:
已经提交给开放处理
最新状态:
暂无
漏洞评价:
评论
-
2014-08-14 20:11 |
D&G ( 普通白帽子 | Rank:523 漏洞数:103 | going)
-
2014-08-14 21:40 |
戏游人生 ( 路人 | Rank:9 漏洞数:4 | 热爱研究,喜欢结交同道友人!)
-
2014-08-16 23:54 |
U神 ( 核心白帽子 | Rank:1285 漏洞数:142 | 感谢乌云,知恩不忘,其实我一直都在乌云默...)
-
2014-08-17 09:04 |
scanf ( 核心白帽子 | Rank:1232 漏洞数:186 | 。)
-
2014-08-17 15:25 |
戏游人生 ( 路人 | Rank:9 漏洞数:4 | 热爱研究,喜欢结交同道友人!)
@U神 源码给你都没问题....不过 搞点rank我买几本书吧
-
2014-08-17 15:25 |
戏游人生 ( 路人 | Rank:9 漏洞数:4 | 热爱研究,喜欢结交同道友人!)
@scanf @U神 源码给你都没问题....不过 搞点rank我买几本书吧
-
2014-08-17 15:48 |
scanf ( 核心白帽子 | Rank:1232 漏洞数:186 | 。)
-
2014-08-17 16:41 |
戏游人生 ( 路人 | Rank:9 漏洞数:4 | 热爱研究,喜欢结交同道友人!)
@scanf 不是 是以前发现的小玩意儿写进去了。抓取hash跟那个mimikatz差不多
-
2014-08-24 11:21 |
大白菜 ( 实习白帽子 | Rank:52 漏洞数:19 )
-
2014-08-25 19:40 |
戏游人生 ( 路人 | Rank:9 漏洞数:4 | 热爱研究,喜欢结交同道友人!)
-
2014-08-26 00:40 |
大白菜 ( 实习白帽子 | Rank:52 漏洞数:19 )
-
2014-08-26 20:05 |
戏游人生 ( 路人 | Rank:9 漏洞数:4 | 热爱研究,喜欢结交同道友人!)
-
2014-08-27 17:21 |
zhxs ( 实习白帽子 | Rank:32 漏洞数:19 | Jyhack-TeaM:http://bbs.jyhack.com/)
-
2014-08-27 18:52 |
戏游人生 ( 路人 | Rank:9 漏洞数:4 | 热爱研究,喜欢结交同道友人!)
-
2014-08-27 19:07 |
zhxs ( 实习白帽子 | Rank:32 漏洞数:19 | Jyhack-TeaM:http://bbs.jyhack.com/)
-
2014-08-27 19:08 |
zhxs ( 实习白帽子 | Rank:32 漏洞数:19 | Jyhack-TeaM:http://bbs.jyhack.com/)
-
2014-08-27 21:41 |
戏游人生 ( 路人 | Rank:9 漏洞数:4 | 热爱研究,喜欢结交同道友人!)
-
2014-08-27 23:34 |
zhxs ( 实习白帽子 | Rank:32 漏洞数:19 | Jyhack-TeaM:http://bbs.jyhack.com/)
-
2015-08-05 06:43 |
戏游人生 ( 路人 | Rank:9 漏洞数:4 | 热爱研究,喜欢结交同道友人!)
