漏洞概要
关注数(24)
关注此漏洞
漏洞标题:新浪HTTP代理ACL不严可以访问内网资源
相关厂商:新浪
提交时间:2016-01-07 18:27
修复时间:2016-02-20 15:48
公开时间:2016-02-20 15:48
漏洞类型:网络设计缺陷/逻辑错误
危害等级:中
自评Rank:8
漏洞状态:厂商已经确认
Tags标签:
无
漏洞详情
披露状态:
2016-01-07: 细节已通知厂商并且等待厂商处理中
2016-01-08: 厂商已经确认,细节仅向厂商公开
2016-01-18: 细节向核心白帽子及相关领域专家公开
2016-01-28: 细节向普通白帽子公开
2016-02-07: 细节向实习白帽子公开
2016-02-20: 细节向公众公开
简要描述:
新浪外网HTTP代理ACL不严, 可以代理访问内网资源
详细说明:
HTTP代理:
ACL不严,可以访问10和172私有网络中一部分web服务。
漏洞证明:
比如:
修复方案:
漏洞回应
厂商回应:
危害等级:中
漏洞Rank:10
确认时间:2016-01-08 11:16
厂商回复:
感谢关注新浪安全,安全问题修复中。
最新状态:
暂无
漏洞评价:
评价
-
2016-01-07 18:28 |
玉林嘎 
( 核心白帽子 | Rank:933 漏洞数:107 )
-
2016-01-07 18:33 |
小豹 ( 实习白帽子 | Rank:33 漏洞数:8 | http://www.baidu.com)
-
2016-01-07 18:34 |
爱上平顶山 ( 核心白帽子 | Rank:2970 漏洞数:585 | [不戴帽子]异乡过客.曾就职于天朝某机构.IT...)
-
2016-01-07 18:36 |
中央军 ( 普通白帽子 | Rank:1233 漏洞数:188 )
-
2016-01-07 18:41 |
随风的风 ( 普通白帽子 | Rank:207 漏洞数:72 | 微信公众号:233sec 不定期分享各种漏洞思...)
-
2016-01-07 18:46 |
Can ( 实习白帽子 | Rank:73 漏洞数:22 | 天地不仁 以万物为刍狗)
-
2016-01-07 19:44 |
onpu ( 普通白帽子 | Rank:167 漏洞数:37 )
-
2016-01-07 19:53 |
大师兄 ( 路人 | Rank:29 漏洞数:7 | 每日必关注乌云)
-
2016-01-07 20:01 |
lijiejie ( 核心白帽子 | Rank:2342 漏洞数:308 | Just for fun.)
补充:目前发现外网配置有问题的IP至少有5个。 估计是统一配置的。 可以考虑增加ACL
-
-
2016-01-07 21:45 |
小不点 ( 核心白帽子 | Rank:1140 漏洞数:120 | 生命不息,刷洞不止.....)
-
2016-01-08 12:40 |
坏男孩-A_A ( 路人 | Rank:28 漏洞数:11 | 膜拜学习中)
-
2016-01-08 16:15 |
小哲哥 ( 路人 | Rank:19 漏洞数:10 | 长得丑有什么好简介的)
-
2016-01-10 00:17 |
vaf ( 路人 | Rank:6 漏洞数:2 | 不是网安专业的死屌丝)
-
2016-02-19 15:55 |
阿里巴巴的四十大盗 ( 路人 | Rank:2 漏洞数:1 | 新手~~)
