漏洞概要
关注数(24)
关注此漏洞
漏洞标题:猫扑某分站phpmyadmin对外(root弱口令)
相关厂商:猫扑
提交时间:2015-01-03 23:49
修复时间:2015-02-17 23:50
公开时间:2015-02-17 23:50
漏洞类型:后台弱口令
危害等级:高
自评Rank:20
漏洞状态:厂商已经确认
Tags标签:
无
漏洞详情
披露状态:
2015-01-03: 细节已通知厂商并且等待厂商处理中
2015-01-04: 厂商已经确认,细节仅向厂商公开
2015-01-14: 细节向核心白帽子及相关领域专家公开
2015-01-24: 细节向普通白帽子公开
2015-02-03: 细节向实习白帽子公开
2015-02-17: 细节向公众公开
简要描述:
猫扑某分站phpmyadmin对外,root弱口令,有数据库,可readfile,outfile,有点累就不深入了
详细说明:
最近有点累就不深入了
漏洞证明:
SELECT LOAD_FILE( '/etc/httpd/conf/httpd.conf' )
SELECT LOAD_FILE( '/var/www/html/phpmyadmin/index.php' )
readfile:/etc/passwd
修复方案:
版权声明:转载请注明来源 猪猪侠@乌云
漏洞回应
厂商回应:
危害等级:高
漏洞Rank:12
确认时间:2015-01-04 11:17
厂商回复:
感谢一哥,注意休息
最新状态:
暂无
漏洞评价:
评论
-
2015-01-03 23:50 |
猪猪侠 
( 核心白帽子 | Rank:3224 漏洞数:254 | 你都有那么多超级棒棒糖了,还要自由干吗?)
-
2015-01-03 23:54 |
子非海绵宝宝 ( 核心白帽子 | Rank:1044 漏洞数:106 | 发扬海绵宝宝的精神!你不是海绵宝宝,你怎...)
@猪猪侠 ....是累了 不然shell+内网漫游了
-
2015-01-03 23:55 |
_Thorns ( 普通白帽子 | Rank:882 漏洞数:157 | 收wb 1:5 无限量收 [平台担保]))
-
2015-01-04 00:04 |
winalva ( 路人 | Rank:9 漏洞数:3 | rank是什么?)
-
2015-01-04 00:14 |
cinba ( 路人 | Rank:21 漏洞数:12 | @horizon sec RDFZ)
-
2015-01-04 07:36 |
’‘Nome ( 实习白帽子 | Rank:55 漏洞数:19 | 在此感谢 @M4sk @mango @裤裆 @泳少 @5up3r...)
-
2015-01-04 08:32 |
泳少 ( 普通白帽子 | Rank:231 漏洞数:79 | ★ 梦想这条路踏上了,跪着也要...)
-
2015-01-04 09:23 |
lijiejie ( 核心白帽子 | Rank:2210 漏洞数:294 | Just for fun.)
-
2015-01-04 10:00 |
杀器王子 ( 普通白帽子 | Rank:1532 漏洞数:121 | 磨刀霍霍向猪羊)
-
2015-01-04 11:24 |
小玉 ( 路人 | Rank:4 漏洞数:1 )
Miss猫满脸幽怨地娇嗔道:“有点累了?不深入了?自己爽了就不顾及人家的感受啦?男人真不是个东西!”
-
2015-01-04 12:02 |
Mr .LZH ( 普通白帽子 | Rank:583 漏洞数:75 | 非妹子勿扰···)
-
2015-01-04 13:17 |
gainover ( 核心白帽子 | Rank:1710 漏洞数:93 | PKAV技术宅社区! -- gainover| 工具猫网络-...)
-
2015-01-04 16:18 |
sky ( 实习白帽子 | Rank:94 漏洞数:33 | 有一天,我带着儿子@jeary 去@园长 的园长...)
-
2015-01-21 16:36 |
wefgod ( 普通白帽子 | Rank:1807 漏洞数:179 | 力不从心)
-
2015-02-18 01:02 |
路飞 ( 普通白帽子 | Rank:112 漏洞数:21 | 上帝恩赐,命运天定。希望之光,普照我身。...)
-
2015-02-18 09:27 |
BMa ( 普通白帽子 | Rank:1776 漏洞数:200 )
