当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0141660

漏洞标题:珍爱网任意文件上传可影响千万用户资料

相关厂商:珍爱网

漏洞作者: 草榴社区

提交时间:2015-09-16 21:15

修复时间:2015-10-31 22:52

公开时间:2015-10-31 22:52

漏洞类型:文件上传导致任意代码执行

危害等级:高

自评Rank:20

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2015-09-16: 细节已通知厂商并且等待厂商处理中
2015-09-16: 厂商已经确认,细节仅向厂商公开
2015-09-26: 细节向核心白帽子及相关领域专家公开
2015-10-06: 细节向普通白帽子公开
2015-10-16: 细节向实习白帽子公开
2015-10-31: 细节向公众公开

简要描述:

说多了都是泪啊.怪不得你们

详细说明:

第三方程序的漏洞.算是0day了.

漏洞证明:

http://razor.zhenai.com/
razor 0.6-0.7.1 通用上传漏洞

zhenaiwang.png


zhenaiw.png


修复方案:

删除根目录里面的assets/swf/uploadify.php

版权声明:转载请注明来源 草榴社区@乌云


漏洞回应

厂商回应:

危害等级:中

漏洞Rank:7

确认时间:2015-09-16 22:51

厂商回复:

安全无小事,谢谢

最新状态:

暂无


漏洞评价:

评论

  1. 2015-09-16 21:16 | U神 ( 核心白帽子 | Rank:1301 漏洞数:146 | 感谢乌云,知恩不忘,其实我一直都在乌云默...)

    这个屌@ 求妹子QQ

  2. 2015-09-16 21:38 | Mieless ( 实习白帽子 | Rank:33 漏洞数:9 | 我是来打酱油的。)

    我是被ID吸引来的

  3. 2015-09-16 23:17 | 专业种田 认证白帽子 ( 核心白帽子 | Rank:1444 漏洞数:184 | 没有最专业的农民,只有更努力地耕耘..........)

    这么少rank

  4. 2015-09-17 00:43 | 鬼魅羊羔 ( 普通白帽子 | Rank:299 漏洞数:42 | (#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵...)

    我来问点关键的:草榴社区最新地址是什么?

  5. 2015-09-17 11:02 | 草榴社区 ( 普通白帽子 | Rank:109 漏洞数:26 | 未满18周岁,不准进入.)

    也是醉了.直接可以脱用户库的,虽然技术含量不高,但好歹还是个0day.居然才这么点rank...

  6. 2015-09-22 22:29 | xsser 认证白帽子 ( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)

    @草榴社区 tangscan去写个插件吧 :)

  7. 2015-09-22 22:30 | xsser 认证白帽子 ( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)

    @U神 来几发

  8. 2015-09-23 16:51 | U神 ( 核心白帽子 | Rank:1301 漏洞数:146 | 感谢乌云,知恩不忘,其实我一直都在乌云默...)

    @xsser 通用?0day?那我岂不是可以日很多妹子了?

  9. 2015-09-24 18:12 | 小2b ( 路人 | Rank:2 漏洞数:1 | 努力赚钱)

    大兄弟,7分不錯了,我看別人貼是這厂商的才1分啊