漏洞概要 关注数(5) 关注此漏洞
缺陷编号: WooYun-2014-78973
漏洞标题: 盛大“有你”短信某些服务器存在源码泄露
相关厂商: 盛大网络
漏洞作者: 3King
提交时间: 2014-10-11 14:21
修复时间: 2014-10-13 13:13
公开时间: 2014-10-13 13:13
漏洞类型: 系统/服务运维配置不当
危害等级: 中
自评Rank: 10
漏洞状态: 厂商已经修复
漏洞来源:www.wooyun.org ,如有疑问或需要帮助请联系
Tags标签: 安全意识不足 网站源码泄露 安全意识不足
漏洞详情
披露状态:
2014-10-11: 细节已通知厂商并且等待厂商处理中
2014-10-11: 厂商已经确认,细节仅向厂商公开
2014-10-13: 厂商已经修复漏洞并主动公开,细节向公众公开
简要描述:
但是天下之大,宝穴和刹穴一样稀有,血地更是世间罕有,比一般的龙脉更加难找,到了后来,大量半桶水的风水先生,看到只要是红泥地,就算是一血地了,以至于红泥地下必有古墓,古墓必是大户人家,陪葬丰富,所以才有“血尸护宝”这样的传说。
在中国近代史上,就有一位极度重要的人物,他的主坟就是血地,当时一位高人设下风水局,为了赶在那一个时间入坟。相传那位人物的爷爷,甚至可能不是正常死亡。
这位人物后来的地位权倾天下,但是正如风水术数中所说,煞气太重,自己的直系亲属,基本上都死绝了。
因为血地其假参半,而且假者居多,所以当时老头子才会冒险下铲,图一个侥幸,没想到这一铲子下去就挖出了一个真家伙来。
详细说明:
盛大“有你”短信 某站存在源码泄露。
http://101.227.1.138/10.zip
http://101.227.1.138/11.zip
http://101.227.1.138/12.zip
http://101.227.1.138/13.zip
http://101.227.1.138/14.zip
漏洞证明:
修复方案:
·删除它。
版权声明:转载请注明来源 3King@乌云
漏洞回应
厂商回应:
危害等级:高
漏洞Rank:20
确认时间:2014-10-11 14:26
厂商回复:
描述信息敢不敢变化一下。。。
感谢对盛大安全的关注,我们会将此问题反应给有你部门。
最新状态:
2014-10-13:
漏洞评价:
对本漏洞信息进行评价,以更好的反馈信息的价值,包括信息客观性,内容是否完整以及是否具备学习价值
漏洞评价(共0人评价):
登陆后才能进行评分
登陆后才能进行评分
( 核心白帽子 | Rank:1888 漏洞数:129 | 不要患得患失,我羡慕你,但是我还是选择做...)
评论