网易多站存在S2-023命令执行(子域存在通用性)

http://vote.sports.163.com/vote2/showVote.do?voteId=50589

http://vote.ent.163.com/vote2/showVote.do?voteId=4846

http://vote.news.163.com/vote2/showVote.do?voteId=43095

http://vote.game.163.com/vote2/showVote.do?voteId=28727

http://vote.lady.163.com/vote2/showGroup.do?vgId=1885

http://vote.temp.163.com/vote2/showGroup.do?vgId=2041

http://vote.auto.163.com/vote2/showVote.do?voteId=15219

http://vote.3g.163.com/vote2/showVote.do?voteId=28278

http://vote.money.163.com/vote2/showGroup.do?vgId=1837

http://vote.home.163.com/vote2/showGroup.do?vgId=2190

http://vote.tech.163.com/vote2/showVote.do?voteId=48272

http://vote.edu.163.com/vote2/showGroup.do?vgId=2703

update

厂商回应：

危害等级：高

漏洞Rank：12

确认时间：2016-04-29 11:00

厂商回复：

经确认，该描述同属于一个vote.****.项目，该通用框架漏洞已修复。感谢您对网易产品的关注。

最新状态：

暂无

1. 2016-04-26 17:48 | menmen519 ( 普通白帽子 | Rank:970 漏洞数:166 | http://menmen519.blog.sohu.com/)

   0

   你为何这么牛逼

   1# 回复此人

2. 2016-04-26 17:52 | Mazing ( 路人 | Rank:27 漏洞数:7 )

   0

   神奇的路人甲

   2# 回复此人

3. 2016-04-26 17:53 | Freebug ( 普通白帽子 | Rank:110 漏洞数:39 | 流氓是一种高尚的职业！)

   0

   6666,太牛逼了

   3# 回复此人

4. 2016-04-26 17:55 | Code Life ( 普通白帽子 | Rank:202 漏洞数:45 | Code Life,Join It!)

   0

   woooooooooooooo

   4# 回复此人

5. 2016-04-26 17:59 | Aasron ( 普通白帽子 | Rank:905 漏洞数:163 | raw_input("你知道我要输入什么？"))

   1

   看来网易动态方法调用的站蛮多的

   5# 回复此人

6. 2016-04-26 18:01 | 小川 ( 核心白帽子 | Rank:1627 漏洞数:242 | 一个致力要将乌云变成搞笑论坛的男人)

   0

   @menmen519 还不是因为你

   6# 回复此人

7. 2016-04-26 18:21 | f4ckbaidu ( 普通白帽子 | Rank:265 漏洞数:33 | 开发真是日了狗了)

   0

   032写成023我也是醉了

   7# 回复此人

8. 2016-04-26 18:56 | menmen519 ( 普通白帽子 | Rank:970 漏洞数:166 | http://menmen519.blog.sohu.com/)

   0

   @小川 我只是个路人

   8# 回复此人

9. 2016-04-26 19:25 | dragon110 ( 路人 | Rank:12 漏洞数:6 | 其实我是龙6)

   0

   why are u so diao?

   9# 回复此人

10. 2016-04-26 20:36 | Rainism ( 路人 | Rank:15 漏洞数:4 | hacking for fun)

    0

    why are you so diao?

    10# 回复此人

11. 2016-04-26 20:45 | 迪南 ( 普通白帽子 | Rank:540 漏洞数:109 | 我真是一个大菜比)

    0

    首页被刷屏

    11# 回复此人

12. 2016-04-26 20:46 | Red ( 路人 | Rank:4 漏洞数:1 | 新人小白，多多指教)

    0

    好6

    12# 回复此人

13. 2016-04-26 21:16 | Slay ( 路人 | Rank:8 漏洞数:4 | 因可势，求易道)

    0

    St2-032漏洞爆出来这才几个小时，乌云都被刷屏了

    13# 回复此人

14. 2016-04-26 22:07 | 大乐乐 ( 实习白帽子 | Rank:49 漏洞数:21 | 性别男爱好女 这是一个非常正直的人)

    0

    St2-032漏洞爆出来这才几个小时，乌云都被刷屏了

    14# 回复此人

15. 2016-04-26 22:09 | 洞主 ( 实习白帽子 | Rank:55 漏洞数:10 | 喜欢大长腿)

    0

    各位大神，小弟被电话叫醒加班检查，求测试工具。

    15# 回复此人

16. 2016-04-26 22:14 | Slay ( 路人 | Rank:8 漏洞数:4 | 因可势，求易道)

    0

    @洞主 哥们，乌云有没有啥私信系统，私下发你，朋友刚才才写出来

    16# 回复此人

17. 2016-04-26 22:30 | Daryl ( 路人 | Rank:16 漏洞数:5 | '"><img/src=1 onerror=alert('干啥啥不会'...)

    0

    St2-032漏洞爆出来这才几个小时，乌云都被刷屏了

    17# 回复此人

18. 2016-04-26 22:47 | 小艾_Joker ( 路人 | Rank:6 漏洞数:4 | 逻辑，思维，缔造了现在这个互联网时代。)

    0

    St2-032漏洞爆出来这才几个小时，乌云都被刷屏了

    18# 回复此人

19. 2016-04-26 23:57 | Fu地魔 ( 路人 | Rank:20 漏洞数:8 | 无声无息)

    0

    这下都疯狂起来了，棒

    19# 回复此人

20. 2016-04-26 23:59 | von ( 路人 | Rank:18 漏洞数:8 | 一个帅字贯穿了我的一生~)

    0

    厉害啊

    20# 回复此人

21. 2016-04-27 08:38 | 光棍节 ( 普通白帽子 | Rank:148 漏洞数:59 | 光棍节)

    0

    求工具

    21# 回复此人

22. 2016-04-27 12:07 | 圣路西法 ( 路人 | Rank:22 漏洞数:8 | 围观大神ส็็็็็็ ̷̸̨̀͒̏̃ͦ...)

    0

    没人吐槽他名字打错了么？

    22# 回复此人