搜狗分站点命令执行

漏洞原理可以参考：http://www.80vul.com/dzvul/sodb/19/sodb-2010-01.txt

同： WooYun: Discuz!某两个版本前台产品命令执行（无需登录）

漏洞站点：

http://map.sogou.com/bbs/

升级

厂商回应：

危害等级：低

漏洞Rank：2

确认时间：2014-10-29 18:09

厂商回复：

请到SGSRC平台提交并提供详细POC，感谢支持！

最新状态：

暂无

1. 2014-10-26 18:26 | 【|→上善若水】 ( 普通白帽子 | Rank:127 漏洞数:25 | 【|→上善若水】)

   1

   一楼

   1# 回复此人

2. 2014-10-26 18:27 | 子非海绵宝宝 ( 核心白帽子 | Rank:1413 漏洞数:148 | 发扬海绵宝宝的精神! 你不是海绵宝宝,你怎...)

   0

   一到晚上大神全出来了

   2# 回复此人

3. 2014-10-26 18:36 | U神 ( 核心白帽子 | Rank:1375 漏洞数:152 | 乌云核心菜鸟，此号处于联盟托管中....)

   0

   肯定是dz的，和猪猪侠一起刷，好配合啊

   3# 回复此人

4. 2014-10-26 19:17 | 大亮 ( 普通白帽子 | Rank:386 漏洞数:73 | 小段子手)

   0

   求poc，让我也有洞刷啊

   4# 回复此人

5. 2014-10-29 19:50 | luwikes ( 普通白帽子 | Rank:552 漏洞数:83 | 潜心学习~~~)

   0

   厂商脸皮挺厚啊，又是伸手要漏洞，又要利用代码。

   5# 回复此人

6. 2014-10-29 21:05 | greg.wu ( 普通白帽子 | Rank:1044 漏洞数:121 | 打酱油的~)

   0

   厂商真够二逼的,给低rank还厚脸皮要poc,

   6# 回复此人

7. 2014-11-19 12:30 | if、so ( 核心白帽子 | Rank:1204 漏洞数:104 | Enjoy Hacking)

   1

   sgsrc很屌嘛，呵呵

   7# 回复此人

8. 2014-12-01 15:08 | bitcoin ( 普通白帽子 | Rank:857 漏洞数:248 | 学习是最好的投资！)

   1

   @Jannock 一哥好，在漏洞利用过程中请问怎么在cookie中加入phpinfo()啊？直接加入? GLOBALS[_DCACHE][smilies][searcharray]=/.*/eui; GLOBALS[_DCACHE][smilies][replacearray]=phpinfo(); 请教了，信息哈！

   8# 回复此人

9. 2014-12-04 08:30 | _Thorns ( 普通白帽子 | Rank:1754 漏洞数:269 | 以大多数人的努力程度之低，根本轮不到去拼...)

   1

   厂商真够二逼的,给低rank还厚脸皮要poc,

   9# 回复此人

10. 2014-12-10 19:10 | gainover ( 普通白帽子 | Rank:1805 漏洞数:97 | PKAV技术宅社区! -- gainover| 工具猫网络-...)

    1

    -_-||，这个厂商评分与回复完全看不下去。。

    10# 回复此人

11. 2015-01-06 13:11 | 乐乐、 ( 普通白帽子 | Rank:878 漏洞数:190 )

    1

    逗比厂商 分给的少也就算了 还写那么不要脸的回复~

    11# 回复此人

12. 2015-01-08 17:34 | kow ( 路人 | Rank:29 漏洞数:4 | 研表究明，汉字的序顺并不定一能影阅响读，...)

    1

    我觉得这种厂商是不是可以ban了？然后直接披露漏洞，太尼玛恶心了

    12# 回复此人