漏洞概要 关注数(37) 关注此漏洞
漏洞标题: 我也来漫游新浪内网
相关厂商: 新浪
提交时间: 2016-04-21 17:02
公开时间: 2016-06-05 18:00
漏洞类型: 未授权访问/权限绕过
危害等级: 高
自评Rank: 20
漏洞状态: 厂商已经确认
漏洞来源:www.wooyun.org ,如有疑问或需要帮助请联系
漏洞详情
披露状态:
2016-04-21: 细节已通知厂商并且等待厂商处理中
2016-04-21: 厂商已经确认,细节仅向厂商公开
2016-05-01: 细节向核心白帽子及相关领域专家公开
2016-05-11: 细节向普通白帽子公开
2016-05-21: 细节向实习白帽子公开
2016-06-05: 细节向公众公开
简要描述:
未深入,简单逛逛就出来了…没做啥事,减轻应急同学的负担
详细说明:
几个机器的redis未授权访问:
redis://60.28.244.38:6300
redis://60.28.244.38:6301
redis://60.28.244.141:6301
redis://60.28.244.141:6300
redis://60.28.244.140:6300
redis://60.28.244.140:6301
测试一下第一台
然后就反弹shell回来了
![我也来漫游新浪内网]()
![我也来漫游新浪内网]()
漏洞证明:
![我也来漫游新浪内网]()
![我也来漫游新浪内网]()
未深入,点到为止。
修复方案:
版权声明:转载请注明来源 无人知晓@乌云
漏洞回应
厂商回应:
危害等级:中
漏洞Rank:8
确认时间:2016-04-21 17:52
厂商回复:
感谢关注新浪安全,安全问题修复中。
最新状态:
暂无
漏洞评价:
对本漏洞信息进行评价,以更好的反馈信息的价值,包括信息客观性,内容是否完整以及是否具备学习价值
漏洞评价(共0人评价):
评价
-
2016-04-21 17:06 |
Aasron ( 普通白帽子 | Rank:905 漏洞数:162 | raw_input("你知道我要输入什么?"))
0
-
2016-04-21 17:08 |
大师兄 ( 实习白帽子 | 还没有发布任何漏洞 | 每日必关注乌云)
0
-
2016-04-21 17:09 |
Vinc ( 普通白帽子 | Rank:383 漏洞数:58 | 提莫队长正在待命!)
0
-
2016-04-21 17:09 |
从容 ( 普通白帽子 | Rank:415 漏洞数:96 | 哇啦啦啦啦啦 我的宝贝 | ..)
0
-
2016-04-21 17:14 |
prolog ( 普通白帽子 | Rank:944 漏洞数:140 )
1
我还来漫游、我又来漫游、我带上表妹漫游、我带上表哥漫游,我带上表哥表妹一起漫游
-
2016-04-21 17:37 |
js2012 ( 普通白帽子 | Rank:126 漏洞数:44 | 闭关修炼。。。)
0
-
2016-04-21 17:54 |
猪猪侠 ![我也来漫游新浪内网]()
( 核心白帽子 | Rank:5372 漏洞数:282 | 你都有那么多超级棒棒糖了,还要自由干吗?)
0
-
2016-04-21 17:58 |
Aasron ( 普通白帽子 | Rank:905 漏洞数:162 | raw_input("你知道我要输入什么?"))
0
-
2016-04-21 18:21 |
无人知晓 ( 实习白帽子 | Rank:64 漏洞数:8 | 一个苦逼的程序猿)
0
-
2016-04-21 19:29 |
dragon110 ( 路人 | Rank:12 漏洞数:1 | 其实我是龙6)
0
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
点赞
https://cn-sec.com/archives/4169.html
复制链接
复制链接
-
左青龙
- 微信扫一扫
-
-
右白虎
- 微信扫一扫
-
( 核心白帽子 | Rank:5372 漏洞数:282 | 你都有那么多超级棒棒糖了,还要自由干吗?)
评论