漏洞概要
关注数(24)
关注此漏洞
漏洞标题:哇塞网分站任意代码执行漏洞
提交时间:2015-05-24 21:56
修复时间:2015-05-25 22:03
公开时间:2015-05-25 22:03
漏洞类型:文件上传导致任意代码执行
危害等级:高
自评Rank:20
漏洞状态:厂商已经修复
Tags标签:
无
漏洞详情
披露状态:
2015-05-24: 细节已通知厂商并且等待厂商处理中
2015-05-25: 厂商已经确认,细节仅向厂商公开
2015-05-25: 厂商已经修复漏洞并主动公开,细节向公众公开
简要描述:
哇塞网某站任意代码执行漏洞,getshell,可内网
详细说明:
漏洞存在该分站:
thinkphp任意代码执行
密码是1
数据库服务器:
漏洞证明:
数据基本没有,未深入,表查水表啊
修复方案:
漏洞回应
厂商回应:
危害等级:低
漏洞Rank:2
确认时间:2015-05-25 22:01
厂商回复:
已经修复
最新状态:
2015-05-25:已经修复 谢谢range找出的漏洞!
漏洞评价:
评论
-
-
2015-05-25 22:14 |
range ( 普通白帽子 | Rank:153 漏洞数:32 | 这个人有点懒,没有写个人简介)
@北京哇噻网信息技术有限公司 2个rank。。。我去
-
2015-05-26 10:53 |
Me_Fortune ( 普通白帽子 | Rank:209 漏洞数:71 | I'm Me_Fortune)
-
2015-05-26 11:03 |
llkoio ( 路人 | Rank:20 漏洞数:3 | 热爱网络安全!)
@北京哇塞网信息技术有限公司 给的rank是不是有点少
-
2015-05-27 20:07 |
Eric_zZ ( 路人 | Rank:8 漏洞数:5 | Just try it!)
楼主大牛,插入一句话木马之后,那放到菜刀里的地址要怎么填,求教,新手来的。
-
2015-05-27 20:27 |
range ( 普通白帽子 | Rank:153 漏洞数:32 | 这个人有点懒,没有写个人简介)
@Eric_zZ 额。。。那就是个命令执行,所以就把我那个url填进去就行,密码是1
-
2015-05-27 20:39 |
Eric_zZ ( 路人 | Rank:8 漏洞数:5 | Just try it!)
@range 那个,为什么我在地址栏里执行一句话回车网页就显示”连接被重置了“,是方法不对还是网站修复了,查看版本和执行phpinfo()都没问题。(我搞别的站),楼主是好人,求教。
-
2015-05-27 21:08 |
Eric_zZ ( 路人 | Rank:8 漏洞数:5 | Just try it!)
-
2015-05-27 23:29 |
range ( 普通白帽子 | Rank:153 漏洞数:32 | 这个人有点懒,没有写个人简介)
-
2015-05-30 09:19 |
有归于无 ( 实习白帽子 | Rank:84 漏洞数:15 | 有归于无)
只是getshell了而已嘛,居然给了2个Rank
-
2015-05-30 09:25 |
Me_Fortune ( 普通白帽子 | Rank:209 漏洞数:71 | I'm Me_Fortune)
@有归于无 666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666
-
2015-05-30 10:35 |
range ( 普通白帽子 | Rank:153 漏洞数:32 | 这个人有点懒,没有写个人简介)
