漏洞概要
关注数(24)
关注此漏洞
漏洞标题:神器而已之腾讯某站GETSHELL可内网
相关厂商:腾讯
提交时间:2015-08-17 14:57
修复时间:2015-10-02 10:06
公开时间:2015-10-02 10:06
漏洞类型:应用配置错误
危害等级:高
自评Rank:20
漏洞状态:厂商已经确认
Tags标签:
无
漏洞详情
披露状态:
2015-08-17: 细节已通知厂商并且等待厂商处理中
2015-08-18: 厂商已经确认,细节仅向厂商公开
2015-08-28: 细节向核心白帽子及相关领域专家公开
2015-09-07: 细节向普通白帽子公开
2015-09-17: 细节向实习白帽子公开
2015-10-02: 细节向公众公开
简要描述:
神器而已~
详细说明:
http://law.tencent.com:88/www/phpmyadmin/index.php
账号密码:root/root
pma嘛,进去用mysql 写文件到web目录咯
http://law.tencent.com:88/www/phpinfo.php
web目录在这里可以找到
漏洞证明:
修复方案:
版权声明:转载请注明来源 举起手来@乌云
漏洞回应
厂商回应:
危害等级:中
漏洞Rank:10
确认时间:2015-08-18 10:04
厂商回复:
非常感谢您的报告,问题已着手处理,感谢大家对腾讯业务安全的关注。如果您有任何疑问,欢迎反馈,我们会有专人跟进处理。
最新状态:
暂无
漏洞评价:
评论
-
2015-08-18 10:10 |
YY-2012 ( 普通白帽子 | Rank:2763 漏洞数:641 | 意淫,是《红楼梦》原创的词汇,但后来演变...)
-
2015-08-18 10:10 |
我是你的益达! ( 路人 | Rank:29 漏洞数:3 | 容我喝壹杯捌贰年的雪碧压压精!!)
-
2015-08-18 10:12 |
盛大网络(乌云厂商)
-
2015-08-18 10:15 |
qhwlpg ( 普通白帽子 | Rank:226 漏洞数:54 | 潜心代码审计。)
-
2015-08-18 10:22 |
蓝冰 ( 核心白帽子 | Rank:632 漏洞数:51 | -.-)
-
2015-08-18 10:23 |
带头大哥 ( 普通白帽子 | Rank:261 漏洞数:81 | 很早前,我就有个梦想。哪一天能站在国家会...)
-
2015-08-18 10:48 |
Catsay ( 实习白帽子 | Rank:85 漏洞数:16 | 屌丝一枚)
-
2015-08-18 11:00 |
DNS ( 普通白帽子 | Rank:225 漏洞数:27 | 杀猪刀啊,杀猪刀啊)
-
2015-08-18 11:03 |
机器猫 ( 普通白帽子 | Rank:1163 漏洞数:253 | 爱生活、爱腾讯、爱网络!)
-
2015-08-18 11:38 |
kow ( 路人 | Rank:29 漏洞数:4 | 研表究明,汉字的序顺并不定一能影阅响读,...)
-
2015-08-18 13:10 |
日出东方 ( 普通白帽子 | Rank:190 漏洞数:60 )
-
2015-08-18 23:26 |
小红猪 ( 普通白帽子 | Rank:194 漏洞数:30 | Wow~~~哈哈~~~)
-
2015-09-08 23:25 |
redare ( 实习白帽子 | Rank:49 漏洞数:13 )
-
2015-09-09 08:56 |
PgHook ( 普通白帽子 | Rank:964 漏洞数:115 | ...........................................)
-
2015-09-09 09:06 |
fuckadmin ( 普通白帽子 | Rank:476 漏洞数:72 | 千里之堤溃于蚁穴)
-
2015-09-14 13:43 |
Catsay ( 实习白帽子 | Rank:85 漏洞数:16 | 屌丝一枚)
