百度某站点弱口令可shell

http://blog.baidu.com/wp-login.php

用户名：xiayf

密码:1qazXSW@

http://blog.baidu.com/wp-content/themes/x-baidu/404.php h

只简单测试，没深入。

都懂！

厂商回应：

危害等级：高

漏洞Rank：15

确认时间：2016-03-06 10:41

厂商回复：

感谢对百度安全的关注

最新状态：

暂无

1. 2016-03-06 10:00 | Mazing ( 路人 | Rank:27 漏洞数:7 )

   3

   火钳刘明

   1# 回复此人

2. 2016-03-06 10:22 | 玄道 ( 普通白帽子 | Rank:142 漏洞数:42 | 就是注入 就是注入 注入)

   1

   二楼装X

   2# 回复此人

3. 2016-03-06 10:37 | 西西 ( 普通白帽子 | Rank:1074 漏洞数:281 | 工欲善其事，必先利其器。)

   1

   3楼 售神器

   3# 回复此人

4. 2016-03-06 10:42 | 围观群众 ( 路人 | Rank:4 漏洞数:2 | 新人学习)

   1

   你关注的白帽子 Jannock 发表了漏洞 百度某站点弱口令可shell

   4# 回复此人

5. 2016-03-06 11:29 | 晓庄 ( 路人 | Rank:29 漏洞数:7 | Make money.)

   1

   666666

   5# 回复此人

6. 2016-03-06 12:03 | kav ( 路人 | Rank:16 漏洞数:8 )

   1

   6L卖Av！

   6# 回复此人

7. 2016-03-06 12:38 | 包包 ( 实习白帽子 | Rank:77 漏洞数:34 | 我是菜鸟，我怕谁？小弟新来，望大牛多多包...)

   1

   7L 直播被日

   7# 回复此人

8. 2016-03-06 12:47 | DeadSea ( 普通白帽子 | Rank:284 漏洞数:63 | 本人外形俊朗、眉清目秀、玉树临风、有明星...)

   1

   8L 直播被干

   8# 回复此人

9. 2016-03-06 13:01 | 情小北 ( 路人 | Rank:21 漏洞数:9 | 那时候我们还年轻,所以任由时光作渡.)

   1

   火前留名

   9# 回复此人

10. 2016-03-06 13:10 | p1tt0 ( 路人 | Rank:2 漏洞数:1 | 我就是我，颜色不一样的烟火)

    1

    10楼卖瓜子

    10# 回复此人

11. 2016-03-06 13:48 | 围剿 ( 路人 | Rank:17 漏洞数:5 | Evil decimal)

    1

    11楼不明群众围观

    11# 回复此人

12. 2016-03-06 13:56 | 情场浪人 ( 实习白帽子 | Rank:32 漏洞数:11 | 小白一枚)

    1

    12楼 出售爆米花

    12# 回复此人

13. 2016-03-06 15:14 | Mayter ( 普通白帽子 | Rank:165 漏洞数:40 | 笼鸡有食汤锅近，野鹤无粮天地宽.)

    1

    13楼 出售妹子

    13# 回复此人

14. 2016-03-06 15:26 | 有妹子送上 ( 普通白帽子 | Rank:101 漏洞数:31 | 一只脚踩扁了紫罗兰，紫罗兰却把香味留在了...)

    1

    14楼收妹子

    14# 回复此人

15. 2016-03-06 16:04 | xiumu ( 路人 | Rank:6 漏洞数:2 | 新人)

    1

    15楼 卖方便面

    15# 回复此人

16. 2016-03-06 17:25 | Code Life ( 普通白帽子 | Rank:202 漏洞数:45 | Code Life,Join It!)

    1

    16L 出售自己

    16# 回复此人

17. 2016-03-06 18:43 | springe ( 路人 | Rank:23 漏洞数:3 | 来自F.D.Sec-Lab)

    1

    17楼表白

    17# 回复此人

18. 2016-03-06 20:35 | 方大核桃 ( 普通白帽子 | Rank:193 漏洞数:59 | 要怎么长大,才能赢过时间啊)

    1

    18L 出售楼下的联系方式

    18# 回复此人

19. 2016-03-06 22:47 | 无敌L.t.H ( 路人 | Rank:21 漏洞数:4 | ‮……肉肉捉活，亭长放解)

    1

    19L 寻找老司机

    19# 回复此人

20. 2016-03-07 09:24 | webshell ( 实习白帽子 | Rank:62 漏洞数:19 | hello word.)

    1

    火前留名~~~~

    20# 回复此人

21. 2016-03-07 09:56 | Taro ( 普通白帽子 | Rank:349 漏洞数:86 | 走向最远的方向，哪怕前路迷茫；抱着最大的...)

    1

    21L 收师傅一枚

    21# 回复此人

22. 2016-03-07 13:47 | blnxz ( 实习白帽子 | Rank:55 漏洞数:16 | 为了防止世界被破坏，为了维护世界的和平，...)

    1

    23L 出售菊花

    22# 回复此人

23. 2016-03-07 14:11 | sword2 ( 实习白帽子 | Rank:35 漏洞数:7 | 姿势很重要。)

    1

    火前留名~~~~

    23# 回复此人

24. 2016-03-11 14:14 | sysALong ( 普通白帽子 | Rank:464 漏洞数:100 | 在我们黑龙江这噶哒，就没有什么事是【撸串...)

    1

    百度裤子都被脱了。。。黑产哥无处不在。。。

    24# 回复此人

25. 2016-03-25 00:41 | Gh0u1L5 ( 路人 | Rank:18 漏洞数:3 | 编程为主，娱乐为辅。)

    1

    火钳刘明

    25# 回复此人

26. 2016-03-25 11:06 | Mayter ( 普通白帽子 | Rank:165 漏洞数:40 | 笼鸡有食汤锅近，野鹤无粮天地宽.)

    2

    火钳刘明

    26# 回复此人

27. 2016-03-28 09:34 | 江西高创安邦技术有限公司(乌云厂商)

    1

    @Mazing 1111

    27# 回复此人

28. 2016-03-28 09:42 | Mazing ( 路人 | Rank:27 漏洞数:7 )

    2

    @江西高创安邦技术有限公司 2333

    28# 回复此人

29. 2016-05-25 12:29 | 老曹哥哥 ( 路人 | Rank:16 漏洞数:6 | ../../';alert(document.or/**/1=2#)//.jsp)

    0

    任何密码复杂度在一哥面前都是浮云啊

    29# 回复此人