漏洞概要
关注数(24)
关注此漏洞
漏洞标题:dedecms某分站拿shell漏洞
提交时间:2014-10-16 18:05
修复时间:2014-10-21 18:06
公开时间:2014-10-21 18:06
漏洞类型:成功的入侵事件
危害等级:低
自评Rank:5
漏洞状态:漏洞已经通知厂商但是厂商忽略漏洞
Tags标签:
无
漏洞详情
披露状态:
2014-10-16: 细节已通知厂商并且等待厂商处理中
2014-10-21: 厂商已经主动忽略漏洞,细节向公众公开
简要描述:
某IDC运维把控不严格导致dedecms躺枪
详细说明:
某IDC运维把控不严格导致FTP密码泄露,导致织梦一个奇葩分站getshell,本来不该算织梦的问题年代久远实在不知道这个是哪个IDC了,由于影响不够rank自评:5
漏洞证明:
idc.dedecms.com
FTP帐号密码:(dede--J9ZicK4DnsaQkF)
漏洞证明文件:http://idc.dedecms.com/hack.txt
shell文件地址:http://idc.dedecms.com/user/shell.asp
修复方案:
漏洞回应
厂商回应:
危害等级:无影响厂商忽略
忽略时间:2014-10-21 18:06
厂商回复:
最新状态:
暂无
漏洞评价:
评论
-
2014-10-22 00:36 |
社长 ( 路人 | Rank:20 漏洞数:17 | 网络安全爱好者)
-
2014-10-22 01:08 |
小泽 ( 实习白帽子 | Rank:47 漏洞数:21 | I Love my Country)
-
2014-10-22 01:12 |
Azui ( 路人 | Rank:25 漏洞数:10 | 用一只黑色铅笔画一出舞台默剧。)
-
2014-10-22 01:22 |
Tiger ( 路人 | Rank:2 漏洞数:1 | 爱生活爱妹子.)
-
2014-10-22 01:32 |
lck丶 ( 路人 | Rank:6 漏洞数:2 | 求大牛拿0day砸死)
-
2014-10-22 01:33 |
Yck ( 路人 | Rank:0 漏洞数:1 | 找个玩渗透网站的、教我玩渗透、我给他8位q...)
-
2014-10-22 05:42 |
一级残废 ( 路人 | Rank:0 漏洞数:1 | 残废)
-
2014-10-22 09:10 |
风情万种 ( 普通白帽子 | Rank:181 漏洞数:63 | 不再相信爱了)
-
2014-10-22 11:22 |
Enjoy_Hacking ( 实习白帽子 | Rank:84 漏洞数:8 | 时间无言,如此这般。)
-
2014-10-22 12:21 |
小花猫 ( 路人 | Rank:10 漏洞数:1 | 为中国互联网安全奋斗)
-
2014-10-22 12:52 |
暖暖 ( 路人 | Rank:7 漏洞数:2 | 屌丝一个。)
-
2014-10-22 20:29 |
lock ( 路人 | Rank:7 漏洞数:6 | 菜鸟一枚,大牛多指教)
-
2014-10-22 20:41 |
Mirror ( 路人 | Rank:19 漏洞数:5 | ->_->)
-
2014-10-25 19:05 |
孤月寒城 ( 路人 | Rank:0 漏洞数:1 )
-
2014-11-10 19:37 |
Black Angel ( 普通白帽子 | Rank:163 漏洞数:35 | 最神奇的一群人,智慧低调又内敛,俗称马甲...)
-
2014-12-04 04:03 |
SafeGUN ( 路人 | Rank:22 漏洞数:8 | None)
-
2014-12-18 09:37 |
草根 ( 路人 | 还没有发布任何漏洞 | 这个世界那么脏~谁有资格说悲伤!)
