漏洞概要
关注数(24)
关注此漏洞
漏洞标题:58同城某处问题导致Getshell直入大内网
提交时间:2016-04-13 16:46
修复时间:2016-05-29 10:40
公开时间:2016-05-29 10:40
漏洞类型:敏感信息泄露
危害等级:高
自评Rank:20
漏洞状态:厂商已经确认
Tags标签:
无
漏洞详情
披露状态:
2016-04-13: 细节已通知厂商并且等待厂商处理中
2016-04-14: 厂商已经确认,细节仅向厂商公开
2016-04-24: 细节向核心白帽子及相关领域专家公开
2016-05-04: 细节向普通白帽子公开
2016-05-14: 细节向实习白帽子公开
2016-05-29: 细节向公众公开
简要描述:
呜啦啦啦
详细说明:
WooYun: 58 游戏论坛后台弱口令可导致getshell
看到这个洞,陷入了沉思啊..想起了大表哥的姿势,于是我也试试~
http://bbs.wan.58.com//config/config_ucenter.php.bak
返回空.难不成执行了?连接试试,果然运气没那么好...
再试试里面泄露的UCkey吧,试试getshell
附脚本
使用方法 xxx.py url uckey
成功getshell
漏洞证明:
在内网,都知道赶集58在一起嘿嘿
简单探测一下reg+sockscap可以轻松实现
不贴图了,最近好累,干什么事都提不起精神,不知道为什么 ~
修复方案:
漏洞回应
厂商回应:
危害等级:高
漏洞Rank:15
确认时间:2016-04-14 10:36
厂商回复:
感谢您的反馈,我们已安排专人处理。
最新状态:
暂无
漏洞评价:
评价
-
2016-04-13 16:54 |
包包 ( 实习白帽子 | Rank:77 漏洞数:34 | 我是菜鸟,我怕谁?小弟新来,望大牛多多包...)
-
2016-04-13 16:58 |
sqlfeng ( 普通白帽子 | Rank:623 漏洞数:78 | 慢慢来,不急)
-
2016-04-13 17:05 |
高小厨 ( 普通白帽子 | Rank:978 漏洞数:90 | 不会吹牛的小二不是好厨子!)
-
2016-04-13 17:23 |
f4ckbaidu ( 普通白帽子 | Rank:265 漏洞数:33 | 开发真是日了狗了)
-
2016-04-13 17:25 |
zone ( 普通白帽子 | Rank:107 漏洞数:17 | as as- as you wish)
-
2016-04-13 18:22 |
齐迹 ( 普通白帽子 | Rank:804 漏洞数:104 | 重庆地区招聘安全工程师。sec.zbj.com欢迎...)
-
2016-04-13 18:34 |
0h1in9e ( 实习白帽子 | Rank:38 漏洞数:19 | 林歌 | 峨眉山下修炼中的<网络安全></web开...)
-
2016-04-13 20:02 |
包包 ( 实习白帽子 | Rank:77 漏洞数:34 | 我是菜鸟,我怕谁?小弟新来,望大牛多多包...)
-
2016-04-13 23:09 |
卡卡 ( 普通白帽子 | Rank:468 漏洞数:57 | <script>alert('安全团队长期招人')</scrip...)