网易某内部站shell直入内网 | wooyun-2014-086637| WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2014-086637

漏洞标题：网易某内部站shell直入内网

漏洞作者：杀器王子

提交时间：2014-12-10 11:05

修复时间：2015-01-24 11:06

公开时间：2015-01-24 11:06

漏洞类型：成功的入侵事件

危害等级：高

自评Rank：15

漏洞状态：厂商已经确认

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

2014-12-10：细节已通知厂商并且等待厂商处理中
2014-12-12：厂商已经确认，细节仅向厂商公开
2014-12-22：细节向核心白帽子及相关领域专家公开
2015-01-01：细节向普通白帽子公开
2015-01-11：细节向实习白帽子公开
2015-01-24：细节向公众公开

简要描述：

我有杀器我傲娇

详细说明：

http://223.252.196.25/
网易房产内部论坛
存在一个备份文件
http://223.252.196.25/data.tar
下载后发现是data目录的备份
在某个log文件中记录了部分密码
有管理员的密码

登陆后getshell

漏洞证明：

修复方案：

版权声明：转载请注明来源杀器王子@乌云

漏洞回应

厂商回应：

危害等级：高

漏洞Rank：15

确认时间：2014-12-12 11:37

厂商回复：

感谢您对网易的关注，漏洞已经修复。

漏洞评价：

2014-12-10 11:09 | Mr.leo ( 普通白帽子 | Rank:1314 漏洞数:176 | 说点神马呢！！)

好大的杀器
2014-12-10 12:01 | 紫衣大侠 ( 普通白帽子 | Rank:201 漏洞数:21 | 愿结天下有识之士)

我擦~
2014-12-10 12:26 | s0rt ( 普通白帽子 | Rank:134 漏洞数:24 )

看！杀器！
2014-12-10 16:58 | 帅气小狼狗 ( 路人 | Rank:8 漏洞数:2 | 汪汪汪)

好大的杀器
2014-12-10 20:55 | 猪猪侠 ( 核心白帽子 | Rank:3224 漏洞数:254 | 你都有那么多超级棒棒糖了，还要自由干吗？)

拳打猪猪侠，脚踢各种哥，人挡杀人，佛挡杀佛，我有杀器我怕谁
2014-12-11 00:08 | SuperRookie ( 实习白帽子 | Rank:39 漏洞数:7 | 求收编，本人会注入，会上传，会Xss，会破...)

目测杀气略屌
2014-12-12 15:10 | flywin ( 路人 | Rank:9 漏洞数:1 | 有好的安卓或者IOS远程控制的请联系我，RMB...)

牛逼哦
2014-12-13 13:18 | Coffee ( 普通白帽子 | Rank:144 漏洞数:15 | Corie, a student of RDFZ.)

猪猪侠上错号了？围观
2014-12-15 10:25 | Toom ( 路人 | Rank:6 漏洞数:3 | 啊)

猪哥你别卖萌了
2015-01-07 15:22 | jeary ( 普通白帽子 | Rank:296 漏洞数:106 | (:‮.kcaH eb nac gnihtynA))

忘记换成杀器王子就发了.
2015-01-07 15:27 | 猪猪侠 ( 核心白帽子 | Rank:3224 漏洞数:254 | 你都有那么多超级棒棒糖了，还要自由干吗？)

@jeary 这明明就是杀器王子发的，你看清楚
2015-01-07 17:47 | jeary ( 普通白帽子 | Rank:296 漏洞数:106 | (:‮.kcaH eb nac gnihtynA))

@猪猪侠 5L应该是杀器王子应该说的话，结果被猪猪侠这个ID给说了..明显串号了
2015-01-26 13:10 | 草根 ( 路人 | 还没有发布任何漏洞 | 这个世界那么脏～谁有资格说悲伤！)

@jeary 马甲漏了
2015-02-02 07:48 | onpu ( 实习白帽子 | Rank:64 漏洞数:19 | 静坐常思己过，闲谈莫论人非)

把神器交出来吧。

WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2014-086637

漏洞标题：网易某内部站shell直入内网

相关厂商：网易

漏洞作者：杀器王子

提交时间：2014-12-10 11:05

修复时间：2015-01-24 11:06

公开时间：2015-01-24 11:06

漏洞类型：成功的入侵事件

危害等级：高

自评Rank：15

漏洞状态：厂商已经确认

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源杀器王子@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞评价：

评论

WooYun.org

漏洞概要 关注数(24) 关注此漏洞

缺陷编号：wooyun-2014-086637

漏洞标题：网易某内部站shell直入内网

相关厂商：网易

漏洞作者： 杀器王子

提交时间：2014-12-10 11:05

修复时间：2015-01-24 11:06

公开时间：2015-01-24 11:06

漏洞类型：成功的入侵事件

危害等级：高

自评Rank：15

漏洞状态：厂商已经确认

Tags标签： 无

4人收藏 收藏 var token=""; var id="wooyun-2014-086637"; $(".btn-fav").click(function(){ CollectBug(id,token); }); 分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 杀器王子@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞评价：

评论

漏洞概要关注数(24) 关注此漏洞

漏洞作者：杀器王子

Tags标签：无

4人收藏收藏
分享漏洞：

版权声明：转载请注明来源杀器王子@乌云