盛大某站存在漏洞导致getshell(2)

admin
admin
admin
146030
文章
119
评论
2015年7月22日23:43:13评论303 views字数 229阅读0分45秒阅读模式
摘要

2014-10-29: 细节已通知厂商并且等待厂商处理中
2014-10-29: 厂商已经确认,细节仅向厂商公开
2014-10-29: 厂商已经修复漏洞并主动公开,细节向公众公开

漏洞概要 关注数(23) 关注此漏洞

缺陷编号: WooYun-2014-81178

漏洞标题: 盛大某站存在漏洞导致getshell(2)

相关厂商: 盛大网络

漏洞作者: 3King

提交时间: 2014-10-29 12:11

修复时间: 2014-10-29 15:46

公开时间: 2014-10-29 15:46

漏洞类型: 命令执行

危害等级: 高

自评Rank: 20

漏洞状态: 厂商已经修复

漏洞来源:www.wooyun.org ,如有疑问或需要帮助请联系

Tags标签: 第三方不可信程序

1人收藏

漏洞详情

披露状态:

2014-10-29: 细节已通知厂商并且等待厂商处理中
2014-10-29: 厂商已经确认,细节仅向厂商公开
2014-10-29: 厂商已经修复漏洞并主动公开,细节向公众公开

简要描述:

这是最后一个。甩完再也不挖这个坑了。心累。回家种田钓鱼去。

详细说明:

盛大旗下bambook论坛某程序存在漏洞导致远程命令执行。

盛大某站存在漏洞导致getshell(2)

漏洞细节在这里 WooYun: Discuz!某工具写文件导致getshell

http://www.beike8.com/bbs/develop.php

盛大某站存在漏洞导致getshell(2)

漏洞证明:

盛大某站存在漏洞导致getshell(2)

修复方案:

·自求多福。

版权声明:转载请注明来源 3King@乌云

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:20

确认时间:2014-10-29 12:14

厂商回复:

谢谢报告,立即找人修,还有吗。

最新状态:

2014-10-29:

漏洞评价:

对本漏洞信息进行评价,以更好的反馈信息的价值,包括信息客观性,内容是否完整以及是否具备学习价值

漏洞评价(共0人评价):

登陆后才能进行评分

评价

  1. 2014-10-29 12:12 | 子非海绵宝宝 盛大某站存在漏洞导致getshell(2) ( 核心白帽子 | Rank:1413 漏洞数:148 | 发扬海绵宝宝的精神! 你不是海绵宝宝,你怎...)

    2

    威武

  2. 2014-10-29 12:26 | 暧昧 ( 路人 | Rank:6 漏洞数:3 | 此号乃是吾用来装孙子也)

    0

    嗯嗯 换个厂家吧 对待这样的厂家 我也是无语了

  3. 2014-10-29 12:38 | Mody ( 普通白帽子 | Rank:110 漏洞数:27 | "><img src=x onerror=alert(1);> <img s...)

    0

    呵呵,还有,就是不给厂商你。。

  4. 2014-10-29 12:43 | 我也不知道 ( 路人 | Rank:27 漏洞数:8 | 小新人QAQ)

    0

    你已经彻底把我惹火

  5. 2014-10-29 12:44 | 浮萍 ( 普通白帽子 | Rank:1077 漏洞数:217 )

    0

    带我一起去种地呀

  6. 2014-10-29 13:03 | luwikes ( 普通白帽子 | Rank:552 漏洞数:83 | 潜心学习~~~)

    0

    你已经彻底把我惹火

  7. 2014-10-29 14:04 | 云云 ( 路人 | Rank:0 漏洞数:2 | 我就一个马甲还要填信息?)

    0

    你已经彻底把我惹火

  8. 2014-10-29 14:22 | 围剿 ( 路人 | Rank:17 漏洞数:5 | Evil decimal)

    0

    你已经彻底把我惹火

  9. 2014-10-29 14:23 | Wangl ( 实习白帽子 | Rank:33 漏洞数:4 | 新浪支付,值得拥有)

    0

    盛大的公关妹子呢,还不赶快上。。。。

  10. 2014-10-29 16:13 | 带我玩 ( 路人 | Rank:16 漏洞数:8 | 带我玩)

    0

    厂商的回复亮了

  11. 2014-10-29 16:16 | 暧昧 ( 路人 | Rank:6 漏洞数:3 | 此号乃是吾用来装孙子也)

    0

    @3king http://zjfy01.g.sdo.com/mj/ 去看看

  12. 2014-10-29 16:22 | Wangl ( 实习白帽子 | Rank:33 漏洞数:4 | 新浪支付,值得拥有)

    0

    @暧昧 你们这是要玩坏SDO的节奏啊

  13. 2014-10-29 16:29 | darkrerror 盛大某站存在漏洞导致getshell(2) ( 普通白帽子 | Rank:337 漏洞数:53 | 学习)

    0

    @3king 盛大在玩策略啊,撸主失策啊,把存货都发了?

  14. 2014-10-29 16:51 | 盛大网络(乌云厂商)

    0

    @darkrerror 其实很多站都是子公司的站 我们可以不管的 但是也给了高分 为什么要留着呢?

  15. 2014-10-29 16:52 | mantis ( 实习白帽子 | Rank:61 漏洞数:8 | 一萧一剑走江湖,千古情愁尿一壶)

    0

    你已经彻底把我惹火

  16. 2014-10-29 18:06 | XOXO ( 路人 | Rank:4 漏洞数:4 | 终于有邀请码了!)

    0

    你已经彻底把我惹火

  17. 2014-10-29 18:33 | 暧昧 ( 路人 | Rank:6 漏洞数:3 | 此号乃是吾用来装孙子也)

    0

    @盛大网络 你说了句致命的话 那就是你说嫌给的礼物少 其实说真的 那点礼物值多少钱?? 别人给你挖了那么多洞 你却说了这样的话 别说他了 我的心都寒了 感觉没爱了

  18. 2014-10-29 21:56 | 炯炯虾 ( 路人 | Rank:2 漏洞数:1 | 我来自地球)

    0

    我去 论坛 @3King你别搞盛大论坛了 我搞过一次 搞到shell也没库 估计都是盛大通行证接口登录 根本不存密码~`~

  19. 2014-10-30 10:20 | nony ( 路人 | Rank:30 漏洞数:15 | Not do is die...)

    0

    @炯炯虾 好像有的有裤子的 但是规划的时候应该是站酷分离的

  20. 2014-10-30 21:09 | /々 1` 7 ( 路人 | Rank:27 漏洞数:4 )

    0

    盛大:还有吗? 3King:有,但是不给你

  21. 2014-11-01 08:23 | 魂淡、 ( 路人 | Rank:17 漏洞数:2 | 么么哒)

    0

    你已经彻底把我惹火 我只想说我好怕怕。

  22. 2014-11-27 00:59 | tensor ( 路人 | Rank:16 漏洞数:9 | 花式撸管,撸出美好明天。)

    1

    @3king 求具体写入shell方法

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin