盛大某站存在漏洞导致getshell

admin
admin
admin
141215
文章
117
评论
2015年7月22日20:42:58评论388 views字数 226阅读0分45秒阅读模式
摘要

2014-10-29: 细节已通知厂商并且等待厂商处理中
2014-10-29: 厂商已经确认,细节仅向厂商公开
2014-10-29: 厂商已经修复漏洞并主动公开,细节向公众公开

漏洞概要 关注数(16) 关注此漏洞

缺陷编号: WooYun-2014-81154

漏洞标题: 盛大某站存在漏洞导致getshell

相关厂商: 盛大网络

漏洞作者: 3King

提交时间: 2014-10-29 10:26

修复时间: 2014-10-29 11:12

公开时间: 2014-10-29 11:12

漏洞类型: 命令执行

危害等级: 高

自评Rank: 20

漏洞状态: 厂商已经修复

漏洞来源:www.wooyun.org ,如有疑问或需要帮助请联系

Tags标签: 第三方不可信程序

0人收藏

漏洞详情

披露状态:

2014-10-29: 细节已通知厂商并且等待厂商处理中
2014-10-29: 厂商已经确认,细节仅向厂商公开
2014-10-29: 厂商已经修复漏洞并主动公开,细节向公众公开

简要描述:

最后两个。甩完再也不挖这个坑了。心累。回家种田钓鱼去。

详细说明:

盛大旗下果壳电子论坛某程序存在漏洞导致远程命令执行。

漏洞细节在这里 WooYun: Discuz!某工具写文件导致getshell

http://bbs.igeak.com/bbs/develop.php

盛大某站存在漏洞导致getshell

漏洞证明:

盛大某站存在漏洞导致getshell

修复方案:

·自求多福

版权声明:转载请注明来源 3King@乌云

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:20

确认时间:2014-10-29 10:27

厂商回复:

谢谢报告,大侠别走,还有私货留着吗!!

最新状态:

2014-10-29:

漏洞评价:

对本漏洞信息进行评价,以更好的反馈信息的价值,包括信息客观性,内容是否完整以及是否具备学习价值

漏洞评价(共0人评价):

登陆后才能进行评分

评价

  1. 2014-10-29 10:27 | ′A、 ( 路人 | Rank:10 漏洞数:1 )

    1

    3king语重心长的: 我可是Ab老司机 ..

  2. 2014-10-29 10:30 | 子非海绵宝宝 盛大某站存在漏洞导致getshell ( 核心白帽子 | Rank:1413 漏洞数:148 | 发扬海绵宝宝的精神! 你不是海绵宝宝,你怎...)

    0

    @盛大网络 他应该还有,我手机还有个盛付通的...但是..呵呵

  3. 2014-10-29 10:31 | 鬼魅羊羔 ( 普通白帽子 | Rank:299 漏洞数:42 | (#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵...)

    0

    你那简要描述,把盛大的吓着了。。。

  4. 2014-10-29 10:33 | char ( 路人 | Rank:13 漏洞数:3 | 中国平安,不只保险这么简单。)

    0

    唐Y走后你们就瞎搞。

  5. 2014-10-29 10:41 | Mody ( 普通白帽子 | Rank:110 漏洞数:27 | "><img src=x onerror=alert(1);> <img s...)

    0

    顶3king,大侠别走,求发完裤子再回家吧!

  6. 2014-10-29 10:42 | Wangl ( 实习白帽子 | Rank:33 漏洞数:4 | 新浪支付,值得拥有)

    0

    大侠,请留步。人可以走,裤留下。

  7. 2014-10-29 10:51 | px1624 ( 普通白帽子 | Rank:1171 漏洞数:207 | px1624)

    0

    打脸成功!

  8. 2014-10-29 10:52 | wefgod ( 核心白帽子 | Rank:1829 漏洞数:183 | 力不从心)

    0

    厂商的回复为何感觉换人了?

  9. 2014-10-29 10:54 | px1624 ( 普通白帽子 | Rank:1171 漏洞数:207 | px1624)

    0

    @wefgod 你想多了,怎么可能换人,利益至上而已

  10. 2014-10-29 10:54 | wefgod ( 核心白帽子 | Rank:1829 漏洞数:183 | 力不从心)

    0

    @px1624 哈哈哈哈啊惹火了

  11. 2014-10-29 10:56 | px1624 ( 普通白帽子 | Rank:1171 漏洞数:207 | px1624)

    0

    @wefgod 其实还是源于这个漏洞的评论。 WooYun: 盛大某系统设计缺陷可导致上千后台地址暴露

  12. 2014-10-29 11:37 | 伤心的猫猫 ( 普通白帽子 | Rank:115 漏洞数:32 | @sangfor,@qq,@alibaba,@baidu)

    0

    哇咔咔,盛大被盯上了。

  13. 2014-10-29 11:57 | hkAssassin ( 普通白帽子 | Rank:395 漏洞数:73 | 我是一只毛毛虫。)

    0

    拿小板凳,看你们聊天……涨知识!!!

  14. 2014-10-29 12:03 | 盛大网络(乌云厂商)

    0

    @px1624 对了

  15. 2014-10-29 12:05 | hkAssassin ( 普通白帽子 | Rank:395 漏洞数:73 | 我是一只毛毛虫。)

    0

    今天应该帮盛大上头条。楼下觉得呢!!

  16. 2014-10-29 13:12 | nzk1912 ( 实习白帽子 | Rank:41 漏洞数:10 | 软件开发8年了,也来挖挖漏洞,为创建安全...)

    0

    准了,上头条。

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin