漏洞概要
关注数(24)
关注此漏洞
漏洞标题:w3cschool.cc菜鸟教程任意代码执行
提交时间:2015-05-25 00:58
修复时间:2015-07-09 09:24
公开时间:2015-07-09 09:24
漏洞类型:命令执行
危害等级:高
自评Rank:12
漏洞状态:厂商已经确认
Tags标签:
无
漏洞详情
披露状态:
2015-05-25: 细节已通知厂商并且等待厂商处理中
2015-05-25: 厂商已经确认,细节仅向厂商公开
2015-06-04: 细节向核心白帽子及相关领域专家公开
2015-06-14: 细节向普通白帽子公开
2015-06-24: 细节向实习白帽子公开
2015-07-09: 细节向公众公开
简要描述:
任意代码执行,执行命令函数过滤不严,啊呸,根本没过滤嘛
详细说明:
漏洞出在在线执行代码工具,本来这种在线code的功能是很方便的,但是代码毕竟是代码,他能做很多。。。。。
没错,他可以执行你任何代码,比如os.system()函数
看看目录
敏感文件
那么,既然可以任意代码执行,我们写个脚本弹个shell吧
服务端socket接收,执行命令
仅测试python版,这个工具还支持多种语言,其他语言未测试
漏洞证明:
修复方案:
版权声明:转载请注明来源 李旭敏@乌云
漏洞回应
厂商回应:
危害等级:低
漏洞Rank:1
确认时间:2015-05-25 09:23
厂商回复:
你好,这个环境使用的是docker,每个链接对应一个容器,不会互相干扰,更不会影响主站服务。
最新状态:
暂无
漏洞评价:
评论
-
2015-05-05 22:35 |
明月影 ( 路人 | Rank:12 漏洞数:8 | 学姿势,学思路。)
-
2015-05-06 08:23 |
庞德 ( 路人 | Rank:14 漏洞数:9 | 求各种指点.)
这种教学类的站,代码演示的地方,一直比较开放,但是权限应该很死吧?
-
2015-05-07 16:55 |
unxss ( 路人 | Rank:12 漏洞数:4 )
-
2015-05-25 08:38 |
风情万种 ( 普通白帽子 | Rank:181 漏洞数:63 | 不再相信爱了)
任意代码执行,执行命令函数过滤不严,啊呸,根本没过滤嘛
-
2015-05-25 08:47 |
ddy ( 实习白帽子 | Rank:44 漏洞数:16 | 其实第一次要我挖洞我是拒绝的。因为,你不...)
任意代码执行,执行命令函数过滤不严,啊呸,根本没过滤嘛
-
你好,这个环境使用的是docker,每个链接对应一个容器,不会互相干扰,更不会影响主站服务。
-
2015-05-25 09:33 |
f4ck ( 实习白帽子 | Rank:42 漏洞数:7 | 有些人很牛B,一个漏洞能刷成N个。)
-
2015-05-25 09:59 |
wefgod ( 普通白帽子 | Rank:1807 漏洞数:179 | 力不从心)
-
2015-05-25 10:01 |
蛋蛋侠 ( 普通白帽子 | Rank:100 漏洞数:13 | 我是一只蛋)
-
2015-05-25 10:29 |
李旭敏 ( 普通白帽子 | Rank:469 漏洞数:71 | ฏ๎๎๎๎๎๎๎๎๎๎๎๎๎๎๎๎๎๎๎...)
@w3cschool菜鸟教程 嗯,这个漏洞是我女票提交了,我就说他逗逼了
-
2015-05-25 15:20 |
ddy ( 实习白帽子 | Rank:44 漏洞数:16 | 其实第一次要我挖洞我是拒绝的。因为,你不...)
-
-
2015-05-25 17:05 |
wefgod ( 普通白帽子 | Rank:1807 漏洞数:179 | 力不从心)
-
2015-05-25 17:05 |
wefgod ( 普通白帽子 | Rank:1807 漏洞数:179 | 力不从心)
-
2015-07-09 09:26 |
大物期末不能挂 ( 普通白帽子 | Rank:132 漏洞数:23 | 1.一个学渣,只求每门都不挂2.想把漏洞提...)
-
2015-07-09 09:59 |
DloveJ ( 普通白帽子 | Rank:1107 漏洞数:200 | <a href=javascrip:alert('xss')>s</a> 点...)
-
2015-07-09 10:01 |
Mark ( 路人 | Rank:8 漏洞数:2 | 渗透你的心)
-
2015-07-09 10:05 |
qdq ( 路人 | Rank:2 漏洞数:1 | 有关部门)
-
2015-07-09 10:16 |
DloveJ ( 普通白帽子 | Rank:1107 漏洞数:200 | <a href=javascrip:alert('xss')>s</a> 点...)
