WooYun.org

新厂商真受欢迎...

Cannot Validate. Don't understand vulnerability claim. What is being done to the application? What does the application do? Please explain the proof of concept.Thanks!无法验证。不明白的漏洞索赔。正在做什么应用程序？应用程序是什么呢？请解释概念的证明。

@惠普 Apache Struts CVE-2013-2251 Multiple Remote Command Execution Vulnerabilities

@惠普 为什么不确认漏洞?无视白帽子努力？

惠普的运维人员是老外？

@X防部 他应该还没懂中文，待我为他翻译一遍

@肉肉 应该是没有一个证明过程吧，老外也不知道那个工具是什么，也不知道是干什么的。要是写着他们的服务器配置，或者上传一个webshell那么就证明了。

@X防部 恕我直言，我觉得就靠那么几张图也无法证明吧。起码应该截下来服务器的一些参数。

@Arthur 恩，老外好可怜，我们不认识的英文还可以打出来去翻译，他们怎么连中文都打不出来，只能复制，图片里的中文就无解了

@肉肉 请把wb补还给我吧！

@X防部 补rank的漏洞需要满足漏洞有非常大的学习价值，漏洞细节描述以及知识点总结到位，你的哪个满足条件漏洞需要补rank