漏洞概要 关注数(24) 关注此漏洞
缺陷编号:wooyun-2015-092595
漏洞标题:百度某站getshell可漫游内网
相关厂商:百度
漏洞作者: 杀器王子
提交时间:2015-01-18 22:40
修复时间:2015-03-04 22:42
公开时间:2015-03-04 22:42
漏洞类型:系统/服务运维配置不当
危害等级:高
自评Rank:20
漏洞状态:厂商已经确认
漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]
Tags标签: 无
漏洞详情
披露状态:
2015-01-18: 细节已通知厂商并且等待厂商处理中
2015-01-19: 厂商已经确认,细节仅向厂商公开
2015-01-29: 细节向核心白帽子及相关领域专家公开
2015-02-08: 细节向普通白帽子公开
2015-02-18: 细节向实习白帽子公开
2015-03-04: 细节向公众公开
简要描述:
没有见到传说的waf呀
详细说明:
http://220.181.163.184/
我也不知道这是个什么系统
http://220.181.163.184/phpmyadmin/ phpMyadmin
选择本地 然后密码root/123456登陆成功
web的错误日志很奇葩
全漏了
漏洞证明:
直接 out infofile写shell
直通内网
修复方案:
版权声明:转载请注明来源 杀器王子@乌云
漏洞回应
厂商回应:
危害等级:高
漏洞Rank:15
确认时间:2015-01-19 11:28
厂商回复:
感谢提交,已通知业务部门处理
最新状态:
暂无
漏洞评价:
评论
-
杀器一出,waf都躲起来了
-
屌爆了。。。
-
厂商回应:此网站搭建在bae环境下,无法与内网通信
-
waf:不知道今天星期天吗?我今天不上班好么.
-
干的漂亮!
( 核心白帽子 | Rank:1313 漏洞数:145 | 中国菜鸟)